buuctf-reverse2

最新推荐文章于 2024-11-28 22:49:49 发布
原创 最新推荐文章于 2024-11-28 22:49:49 发布 · 251 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编辑器

本文介绍了如何处理非.exe格式的文件,通过识别文件头的ELF标志,将文件后缀更改为.elf以在IDA中进行分析。作者展示了在IDA中找到flag出现的位置,并进行了反汇编,最终成功提取出flag{hack1ng_fo1_fun}

上次已经解决了reverse1,这次解决reverse2.

下载得到文件

 可以看到不同的是这次得到的不是exe文件,就不能直接使用ida进行分析了

使用winhex打开,

 文件头也没有什么线索,不过右边却有一个elf,百度一下:

ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。

既然如此就尝试一下直接将文件后缀改为elf

可以看到更改过后ida已经能够正常识别并打开

 

 很容易就找到了flag出现的位置,进行反汇编

 这个题与上一题相似度是很高的,我们只需要找到题目中flag的值并将相应部分进行替换即可

 

 最后找到这段字符,再进行替换

 最后得到flag{hack1ng_fo1_fun},提交答案正确。

Ivity
关注
BUUCTF reverse2
m0_49025459的博客
05-21 1421
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
buuctf-reverse-reverse2
m0_52484587的博客
11-30 523
`int __cdecl main(int argc, const char **argv, const char **envp)`:这是 `main` 函数的声明,它接受命令行参数和环境变量。- 如果 `pid` 非零(即父进程),调用 `waitpid(pid, &stat_loc, 0)` 等待子进程结束。- 如果 `pid` 为零(即子进程),执行循环,修改全局变量 `flag` 中的特定字符。- `__pid_t pid`:用于存储 `fork` 调用的结果,即子进程的 PID。
BUUCTF-reverse-reverse2
weixin_62387234的博客
10-02 1460
BUUCTF reverse2
BUUCTF--reverse2
weixin_30876945的博客
09-04 813
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF--reverse1,reverse2--WP
WdIg-2023的博客
05-13 1199
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
BUUCTF-reverse-reverse1
m0_52484587的博客
11-28 886
for循环是对str2做了一个转换的处理,str2里面ascii码为111的字符会被转换为ascii码为48的字符,在IDA中,选中数字按"R"键可以将数字转换为字符。strncmp(str1,str2,v3)是把str1与str2两字符串的前v3位数做一个比较,若str1=str2,返回0;一般来说,是先去找引用"flag"的代码段,然后一步步定位到关键部分,找到真正把flag加密的函数,然后手工逆向或者写解密脚本得到真正的flag。,简单的题目会有flag或者敏感数据字符等信息,方便我们定位。
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 4625
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 1185
BUUCTF 二进制刷题
buuctf-逆向-reverse3
m0_52343643的博客
04-21 3227
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
[Buuctf] reverse2
Bileton的博客
02-22 596
这个文件不是exe文件。
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1872
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTFreverse2
WangLal的博客
06-30 292
BUUCTFreverse2
BUUCTF reverse:reverse2
qq_43786458的博客
10-07 708
1.查壳 无壳,64位ELF文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] ...
BUUCTF——reverse2
Nike_name的博客
09-19 226
buuctf——reverse——reverse2
buuctf reverse2
qq_66455531的博客
03-15 203
buuctf resver2
BUUCTF-Reverse reverse2
:-)
05-20 398
BUUCTF-Reverse reverse2 所用软件 1.IDA PRO(静态分析工具) 逆向步骤 1.下载reverse_2并将其改为.exe格式 尝试打开,失败。 2.将reverse_2放入IDA中进行分析 摁shift+F12查看字符串 找到两个神奇的东西,尝试进行分析 3.寻找线索 虽然没有找到flag这个字符串但有上图这个东西 4.找到main函数找线索 代码将字符串里的i和r变化成1 我们替换后可以找到flag{hack1ng_fo1_fun} ...
buuctf-reverse-reverse3
最新发布
12-31
针对BUUCTF中的reverse类别下reverse3题目,通常这类逆向工程挑战涉及分析二进制文件以理解其工作原理并找到解决方案。虽然具体细节取决于该特定任务的内容,一般解决方法可以分为几个方面来探讨。 ### 反编译与静态分析 对于大多数逆向题目来说,反编译目标程序是一个重要的起点。通过使用工具如Ghidra、IDA Pro或Radare2等,可以获得高级语言表示形式的源码近似版本[^1]。这有助于识别逻辑结构和潜在的关键算法实现路径。 ### 动态调试技术 除了静态查看代码外,在某些情况下还需要借助动态执行环境来进行更深入的研究。利用调试器(例如gdb),可以在运行时观察函数调用栈、变量状态变化以及内存布局等情况,从而更好地掌握程序行为模式[^2]。 ### 特定于CTF竞赛的方法论 考虑到这是来自CTF平台上的一个问题,那么很可能存在一些隐藏条件或者是特殊设计用来考验参赛者的技巧水平。因此建议关注官方提示信息以及其他选手分享的经验总结;这些资料往往能够提供额外视角帮助突破困境[^3]。 ```bash # 使用radare2打开可执行文件进行初步探索 r2 ./challenge_binary ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值