BugkuCTF-Reverse题Easy_vb多方法解决

最新推荐文章于 2023-01-13 15:17:32 发布
原创 最新推荐文章于 2023-01-13 15:17:32 发布 · 355 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c#

这篇博客探讨了如何分析一个未加壳的VisualBasic程序,介绍了三种方法:直接修改字符串,使用IDA进行静态分析,以及通过OD动态调试。这些技术对于理解程序行为和逆向工程至关重要。

先查壳:
在这里插入图片描述
我们可以看到这个是Visual Basic 编写的程序,因此,这个是没有加壳的VB程序。

方法一:

在这里插入图片描述
MCTF{N3t_Rev_1s_E4ay}改为flag{N3t_Rev_1s_E4ay}

方法二:

IDA,F5
在这里插入图片描述

方法三:

OD打开文件
智能搜索:
在这里插入图片描述

bugku的ctf逆向入门练习(Easy_vb
song_10的博客
10-30 2080
bugku的逆向第二Easy_vb 下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用: 查壳,发现程序是VB写的,无壳 先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}): 下面再载入IDA看一看: 发现程序只有一个主函数,在反汇编窗口中发现flag: ...
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 889
BugKu逆向之05-Easy_vb一、 文件描述二、解思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
Bugku——Easy_vb详解
1匹黑马
03-26 2769
文章目录Easy_vb进一步修改程序 Easy_vb 目地址:Bugku——Easy_vb 说句实话这道很简单,要是单说找flag,可以说没什么技术含量。 首先拖进OD里,常规找一下字符串,然后成功拿到flag… 成功得到flag:flag{N3t_Rev_1s_E4ay} 进一步修改程序 我们运行程序会发现,”确定“这个按钮事件触发不了,原因就是我们输入的密码不正确,程序在这...
bugku ctf --Easy_vb
宗泽的博客
03-06 289
用ida打开, 搜索字符串,“cft”,“flag”等(有撞运气的成分),会搜出字符串
BugkuCTF-Easy_vb
weixin_50401030的博客
12-07 266
下载文件 在ida中打开 按Shift加f12查看 因为名字叫Easy_vb所以查看第二个 向下滑就能找到flag(记得前缀改为flag)
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1343
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
BugkuCTF-Reverseeasy-100(LCTF)
am_03的博客
08-26 3281
下载附件,得到apk文件 一道安卓逆向,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 911
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-ReverseFirst_Mobile(xman)
am_03的博客
08-26 579
知识点 1.getByte() 功能:返回字符的ascii码值 2.equals() 功能:用于将字符串与指定的对象比较。 结果:相等时返回true,反之返回false 下载apk文件 使用jeb3打开反编译代码 分析,程序将editText里的内容进行一次encode.check检查,通过就显示correct 那核心代码应该在encode函数里 这个函数逻辑很简单,就是对输入的长度为16的字符串的每个字符进行运算,若运算结果字符没有变,就通过。 解方程太复杂了,编写一个简单的python脚本进行爆破
CTF bugku Easy_vb
飞花的世界
01-10 475
既然是简单的VB 逆向,那就用工具跑下 得到flag  MCTF{_N3t_Rev_1s_E4ay_}
[BUGKU] [REVERSE] Easy_vb
Stan冲冲冲
05-18 296
[BUGKU] [REVERSE] Easy_vb 先用PEID查壳,无壳 扔进OLLYDBG,直接搜索字符串 004023A9 . 68 5C1A4000 push easy_vb.00401A5C ; MCTF{N3t_Rev_1s_E4ay} 直球,得到flag 不过在bugku提交的时候,mctf要改成flag,否则会失败 ...
[CTF]Bugku easy_vb
qq_42152365的博客
02-03 345
[CTF]Bugku easy_vb 60 {主要目的是学习,不花过多时间在写博客上} 1. 拖入IDA,发现没有入口, DIE查壳,无壳,发现时VB程序 2. 拖入VBDP,反编译成功, 在代码中找到flag...
bugkuCTFeasy_vb
xiaoguiyingxia的博客
08-09 838
easy_vb 下载文件拖进ida 往下翻就可以得到
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 5636
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
BugkuCTFReverse--Easy_Re
VZZmieshenquan的博客
02-11 872
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
bugku-Easy_vb 60(WP)
我还在的博客
09-12 669
DuduQueen team 0x00 简介 这是bugku逆向的第一道,也是王嘟嘟第一次做逆向,感谢老胖虎。 0x01 解 1. 工具 OD 2. 流程 2.1 第一步:下载目 2.2 第二步:将下载好的目拖进OD 2.3 第三步:在主线程窗口,右键—中文搜索引擎—智能搜索 2.4 第四步:寻找答案 3. 提交 PS:注意提交格式...
【Bugku】easy_vb
chen64515的博客
03-25 329
【Bugku】easy_vb 提示:flag格式:flag{xxxx} 文件链接 简单上手 运行程序弹出界面如下: 检索QCTF,上下查找,大概率是flag如下图: flag over.
bugku easy_vb
爱党人士
06-18 410
下载 都告诉你是vb文件了 打开后 可以看出是典型。 拉进od 寻字符串 ok
Bugku easy_vb
qq_18823653的博客
02-28 737
拖入od,搜索字符串直接出来,
version_prv, version_254, version_306); if ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) { version_prv, version_254, version_306); debug_info("reverse_bytes_long(version_254) = 0x%llx, reverse_bytes_long(pfwhead->Version_prv) = 0x%llx, reverse_bytes_long(pfwhead->Version_254) = 0x%llx \n", reverse_bytes_long(version_254), reverse_bytes_long(pfwhead->Version_prv), reverse_bytes_long(pfwhead->Version_254)); if ((reverse_bytes_long(version_prv) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) {这两个有什么差异
最新发布
12-11
这两个代码片段的主要差异在于 `if` 条件的判断逻辑部分,具体如下: ### 第一个 `if` 语句: ```c if ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) ``` **判断逻辑说明:** 1. `reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_prv)` 判断 `version_254` 是否小于 `pfwhead->Version_prv`(反转后的比较)。 2. 如果 `version_prv == pfwhead->Version_prv`,则进一步判断: - `reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)` 或者 - `version_306 < pfwhead->Version_306` 3. 最后判断 `reverse_bytes_long(version_254) == BRIDGE_VER` ### 第二个 `if` 语句: ```c if ((reverse_bytes_long(version_prv) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) ``` **判断逻辑说明:** 1. `reverse_bytes_long(version_prv) < reverse_bytes_long(pfwhead->Version_prv)` 判断 `version_prv` 是否小于 `pfwhead->Version_prv`(反转后的比较)。 2. 如果 `version_prv == pfwhead->Version_prv`,则进一步判断: - `reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)` 或者 - `version_306 < pfwhead->Version_306` 3. 最后判断 `reverse_bytes_long(version_254) == BRIDGE_VER` ### 差异总结: 1. **第一个条件不同:** - 第一个 `if` 判断的是 `reverse_bytes_long(version_254)` 是否小于 `reverse_bytes_long(pfwhead->Version_prv)`。 - 第二个 `if` 判断的是 `reverse_bytes_long(version_prv)` 是否小于 `reverse_bytes_long(pfwhead->Version_prv)`。 2. **其余条件相同:** - 两个 `if` 的第二部分和第三部分逻辑完全一致。 ### 结论: 两个 `if` 语句的判断逻辑在第一个条件上有显著差异,这会导致在某些情况下触发条件的结果不同。第一个 `if` 更关注 `version_254` 和 `Version_prv` 的关系,而第二个 `if` 更关注 `version_prv` 和 `Version_prv` 的关系。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值