BugkuCTF-Reverse题Easy_Re多方法解决

最新推荐文章于 2023-12-22 11:59:51 发布
原创 最新推荐文章于 2023-12-22 11:59:51 发布 · 1.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#qt #python #c++

下载附件

首先打开程序:
在这里插入图片描述

方法一:

第一步PEID,发现为cpp文件,32位程序
在这里插入图片描述
根据flag格式:DUTCTF{}
扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串
在这里插入图片描述
Flag:DUTCTF{We1c0met0DUTCTF}

或者在010editor里查找

方法二:

OD打开文件
插件->搜索
在这里插入图片描述

方法三:

OD打开文件:
在这里插入图片描述

方法四:

OD打开文件
转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”,

最低0.47元/天 解锁文章
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4578
bugku逆向第三Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
BugKu---Easy_Re逆向
最新发布
m0_63581842的博客
02-11 2457
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
Bugku,ReverseEasy_Re
Pai_Space
11-05 434
目与攻防世界re1相同 1.解过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
BugkuCTF逆向EASY_RE
Air_cat的博客
06-17 2434
目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这是怎么回事 这种盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
BUGKU 逆向easy_re
weixin_30799995的博客
01-23 469
BUGKU 逆向easy_re easy_re 将程序拖入到ida中打开。使用F5键得到C语言代码。 对代码进行分析,可以发现:程序要求输入一个字符串,再将这个输入的字符串和某个已有的字符串进行比对,如果两者相等,则输出:flag get。显然,这个存在函数中的也有的字符串就是flag。 进入内存中寻找flag,再使用右键->data,将十六进制数转换成字符串,如下图所示: flag...
bugkuctf
Vinson的博客
10-16 427
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
BugkuCTF-reverseEasy_vb + Easy_Re
_Co1a
12-05 258
Easy_vb 查壳后发现无壳,且是32-bit,拖进IDA32分析:(眼神好的话,直接就可以看到flag了) 注意flag的格式:flag{N3t_Rev_1s_E4ay} Easy_Re 信息:无壳且为32bit 拖进ida32分析:找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] _
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 4671
Revserse逆向入门博客
re学习笔记(13)BugkuCTF-re-file
逆向随笔
11-21 552
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:BugkuCTF-re-file 下载地址:点击下载 ELF64文件 使用IDA64打开,进入main函数 往期回顾 小白学习笔记(0) CG-CTF-re-3 py交易 小白学习笔记(1) BUUCTF-re xor 小白学习笔记(2)BUUCTF-re-新年快乐 小白学习笔记(3) CG-CT re ReadAsm2 小白学习笔记(4)BU...
bugku Easy_Re
qq_35576225的博客
10-23 320
1.先查看壳,发现没有壳 2.OD 用OD搜索字符串
【BUGKU】easy_re
chen64515的博客
03-25 722
【BUGKU】easy_re尝试IDA 提示: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 地址 尝试 要输入一个flag串,尝试输入失败,根据提示使用IDA查找flag。 IDA 将文件拖入IDA中,按F5进行反编译(提示没有Decompiler,是安装的IDA不带反编译插件,找带的版本重新安装)得到c代码: int __cdecl m...
re学习笔记(12)BugkuCTF-re-游戏过关
逆向随笔
11-20 739
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:BugkuCTF-re-游戏过关 下载地址:点击下载 打开程序,发现要把8个都点亮,每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag IDA32位载入 然后前往_main_0函数,F5查看伪代码 void main_0() { signed int i; // [esp+DCh] [ebp-20h] ...
[BUGKU] [REVERSE] Easy_Re
Stan冲冲冲
05-18 305
[BUGKU] [REVERSE] Easy_Re 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 flag get√\n flag不太对呦,再试试呗,加油呦\n 发现可能有判断 双击进去,查看汇编 00F2108F . /75 07 jnz Xre1.00F21098 00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n 00F21096 . |
[BUUCTF]REVERSE——easyre
BangSen1的博客
01-11 727
[BUUCTF]REVERSE——easyre easyre 首先进行查壳(可以查出是否有壳,用多少位的IDA打开),本无壳,是64bit。 直接打开 shift+F12检索一下程序里的字符串 FLAG直接给出。
bugku-writeup-Reverse-Easy_Re
dark的博客
06-27 303
目:Easy_Re 01—逆向解析 a.下载目中的压缩包,解压得到re1.exe,双击运行查看得到如上信息。 b.双击运行IDA Pro(32-bit),打开新文件。 c.直接点击ok d.选yes e.按F5打开伪代码,发现aFlag f.双击aFlag进入IDA View-A g.按A键转为字符串,显示:flag不太对呦,再试试呗,加油呦 说明flag在前面。 02—逆向工具使用 IDA的一些快捷键: 找主函数:f5 查找字符串: a.
BugkuCTFReverse--Easy_Re
VZZmieshenquan的博客
02-11 872
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
CTF之Bugku easy_re
weixin_41607190的博客
07-10 292
把软件下载下来,点开 逆向的肯定要丢到逆向的工具里 打开OD,载入文件 对着左上角那一块右键,中文搜索引擎—>智能搜索 第一行就是flag,验证下 ...
bugku ctf Easy_Re
qq_42777804的博客
06-17 689
不会用od进行调试 还是用ida把 打开 找到这个位置 然后 分别按R 得到flag 但是是 反的 Re 0tem0c1eW{FTCTUD}FTCTUD 进行调序 (手动呀哈哈) 也可以用C语言哈哈 #include <stdio.h> #include <string.h> int main() { char str1[1000]...
BugKu Re 部分 Writeup
FFY's Blog
07-08 761
入门逆向 拖进 IDA 发现初始化了一推变量,直接全部 R 得到 flag easy_vb 拖进 IDA 看起来有壳,但是,往下看看,发现了 MCTF{_N3t_Rev_1s_E4ay_} 大喜,赶紧提交,然后错了。。。 回看目,提交格式为 flag{} ,心想,哎呀**,入门还要搞点坑让人跳,CTF 套路深,我还是溜了吧。 然后试了各种方法,啥都没发现。然后看了一篇解,说是要把 MCTF ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值