Buuctf reserve2解题记录

最新推荐文章于 2024-11-18 13:03:04 发布
原创 最新推荐文章于 2024-11-18 13:03:04 发布 · 379 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #python #青少年编程 #汇编

博客介绍了获取题目的flag的过程。先查壳,确定是64bit后拖入ida 64bit,点击main函数查看伪代码,分析判断语句,得知函数会将flag中特定ASCII值字符转换,点击flag查看内容,按规则替换字符后得到flag为{hack1ng_fo1_fun}。

1.老规矩,查壳

  1. 没见过这种格式,但是可以看到是64bit,直接拖入ida 64bit中

  1. 直接点击mian函数,查看伪代码

4.分析判断语句,可以得出这个函数是将flag中的asci值为105和114的字符转换为asci值为49的字符(在ida中点击数字后点击R键可以转换成字符,可知105为i,114为r,49为1),如果输入的字符串和转换后的flag相同则输出

5.直接点击flag看看它的内容是什么

6.按照分析出的规则替换flag中相应的字符,得到此题的flag为{hack1ng_fo1_fun}

buuctf 逆向刷题01——reverse1
齐韫的博客
11-03 2131
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 2802
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
2301_80394594的博客
02-21 486
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
Buuctf-reserve-easyre/reserve1/reserve2
2301_79442654的博客
01-21 1918
因此,这个程序看起来是用来验证用户输入的密码("flag")是否正确的。密码是预定义的字符串 Str2,其中的 'o' 字符被替换为 '0'。如果用户输入的字符串与 Str2 匹配(在长度限制内),那么程序会认为密码是正确的。这段代码是一个简单的C程序,用于验证用户输入的"flag"是否正确。在循环内部,如果 Str2 的当前字符是 'o',那么程序会将其替换为 '0'。之后,程序检查用户输入的长度是否超过 Str2(一个预先定义的字符串)的长度。如果字符是'i'或'r',则将其替换为'1'。
【CTF reverse】逆向入门题解集合2
hans774882968的博客
02-17 4041
文章目录buu-简单注册器-安卓逆向buu-不一样的flagbuu-SimpleRev-小段存储 作者:hans774882968以及hans774882968 buu-简单注册器-安卓逆向 上JEB package com.example.flag; import android.os.Bundle; import android.support.v4.app.Fragment; import android.support.v7.app.ActionBarActivity; import androi
Buuctf reserve3解题记录
jsbbd12的博客
07-31 569
buuctf reserve3解题记录
buuctf reserve解题
最新发布
12-31
### BUUCTF Reserve 解题思路 CTF挑战通常涉及多个领域,包括但不限于逆向工程、密码学、Web安全和二进制漏洞利用。对于名为“Reserve”的题目,在没有具体描述的情况下,假设这是一个与资源预订系统有关的挑战。 ...
buuctf reserve 4.5.
2301_80394594的博客
01-25 494
进去后,cmd打开命令行先cd把地址转换至upx所在位置,之后直接输入upx.exe,进入后,输入upx -d 加要脱壳文件的地址名字。分析代码,HappyNewYear!粘贴给Str2,即为true flag。脱壳成功后,再放入exe中,就可以发现已经没有壳了。双击this is the true flag进去。尝试将框中的直接作为flag,发现正确。用flag{}包起来即为正解。现在exe中打开,发现无壳。直接进入main_0。
BUUCTF逆向wp reserve_1
2302_81740139的博客
01-24 1016
第三步 双击跳转到字符串在汇编代码中的储存地址,并ctrl+x跳转到有谁引用的地方。由该程序得该程序接收到字符中有o则转换为0,所以hello_world的flag为。第四步 按tab键转换成C语言,并把if中str2后的数字转换成ascii码。第二步 打开strings窗口找到hello world字符串。第一步 先查壳,用exeinfo查看,为64位。
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 581
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-优快云博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2957
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BUUCTF-reverse-reverse1(面向新手超详细)
热门推荐
weixin_62387234的博客
08-12 1万+
BUUCTF REVERSE1
buuctf reserve 8.9.;PE拉伸函数
2301_80394594的博客
01-31 637
仔细观察,发现为用v3构成的5*5迷宫,碰到1时退出,碰到#时成功,进入的顺序即为flag。发现为base64加密,返回main函数查看需要解密的字符串为Str2,进入。根据数字代表的动作,即可得到flag为222441144222。写脚本进行解密,先把字符串中的字符转化为ASCII码。查看sub_4110BE进行的操作,双击进入。选中49和35按R将ASCII码换成字符。无壳,32位,放入IDA中,F5反汇编。发现无壳,放入IDA32中。双击进入main函数。2.不一样的flag。
buuctf reverse 学习报告
littlepieces的博客
11-18 606
DIE查壳,64位无壳,IDA打开,shift+f12
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 1万+
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6858
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF reverse2完全面向新手
lei_gentle的博客
10-17 1436
现在我们看reverse2,依旧把它拖进我们的IDA,或许我们也可以先判断有没有壳,随手拖进一个判断壳的软件即可, 然后进入后,习惯性的,我会先使用shift+F12,进入Strings window窗口,然后我注意到了里面有一行 然后双击,跳转页面,然后再右键点击第一行,点击ok,跳转到汇编语言当中,然后按F5,然后我们发现s2和flag比较,然后s2是需要输入的,于是我会尝试双击flag,发现flag里面已经有数值了,于是我们复制那个答案,然后再对flag进行程序的运算 于是顺利得出答案
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1343
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值