Buuctf reserve3解题记录

最新推荐文章于 2024-12-11 20:38:12 发布
原创 最新推荐文章于 2024-12-11 20:38:12 发布 · 569 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #python #汇编 #电脑 #网络安全 #安全 #系统安全

文章描述了一位安全研究员分析一个exe文件的过程,首先使用ida32打开文件,发现无主函数后查找可疑字符串。通过分析函数发现字符串经Base64加密并附加了加法操作。解密方法涉及对加密字符串逐字节减去字节位置,然后使用在线Base64解码工具得到原始信息,最终获得flag。

1.发现是一个exe文件,因此先进行查壳

2.使用ida32打开

3.先看一下有无主函数,发现没有主函数后,先看看有无可疑字符串,shift+f12

4.查看该字符串被引用在哪个函数中,直接f5查看伪代码

最低0.47元/天 解锁文章
buuctf_reverse3
qq_45951598的博客
04-25 418
reverse3 每日一道reverse的题,可多不能少 打开题目先检查有无壳,以及多少位的,这题是没有壳的就不做过多的演示了,所以我们直接进入主题。 打开IDA,用shift+F12搜索字符串 发现其中的关键字 然后双击进入 这里我们首先要先选中一个函数然后按ctrl+X,然后再按F5进入反汇编,这里可以很直观的看到这里应该就是一个main函数。 这里我们先来分析一下这一段程序的简单逻辑 首先接收一个输入的字符串 然后要经过一个加密函数 这里我们跟进一下这个加密函数 源代码 int __cde
buuctfreserve 内涵的软件解题记录
jsbbd12的博客
07-27 440
所以此题的flag为{49d3c93df25caad81232130f3d2ebfad}6.看到一串字符串,结合下面的语句,我大胆猜测flag就是这串代码,结果是对的。4.根据指引跳到main_0函数中。2.放入ida32bit打开。3.点击看看main函数。
BUUCTF reverse:reverse3
qq_43786458的博客
10-08 975
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTFReservewp(3
BL_zshaom的博客
07-13 617
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
BUUCTF-RE-0x03
AngelSnow的博客
05-10 248
title: BUUCTF-RE-0x03 date: 2021-05-04 10:46:11 tags: 如题所示,刷题周报 findit 题目: 下载过后是个apk应用,所以先试试可不可以用安卓的应用来打开。 然后使用的是APk Killer 1.3.1.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1Uo6GpX-1620648487346)(E:\文档\笔记\博客图片\image-20210430184938751.png)] 然后进去之后,就发现那一个.
buuctf reserve解题
最新发布
12-31
### BUUCTF Reserve 解题思路 CTF挑战通常涉及多个领域,包括但不限于逆向工程、密码学、Web安全和二进制漏洞利用。对于名为“Reserve”的题目,在没有具体描述的情况下,假设这是一个与资源预订系统有关的挑战。 ...
buuctf reserve 4.5.
2301_80394594的博客
01-25 494
进去后,cmd打开命令行先cd把地址转换至upx所在位置,之后直接输入upx.exe,进入后,输入upx -d 加要脱壳文件的地址名字。分析代码,HappyNewYear!粘贴给Str2,即为true flag。脱壳成功后,再放入exe中,就可以发现已经没有壳了。双击this is the true flag进去。尝试将框中的直接作为flag,发现正确。用flag{}包起来即为正解。现在exe中打开,发现无壳。直接进入main_0。
BUUCTF逆向wp reserve_1
2302_81740139的博客
01-24 1015
第三步 双击跳转到字符串在汇编代码中的储存地址,并ctrl+x跳转到有谁引用的地方。由该程序得该程序接收到字符中有o则转换为0,所以hello_world的flag为。第四步 按tab键转换成C语言,并把if中str2后的数字转换成ascii码。第二步 打开strings窗口找到hello world字符串。第一步 先查壳,用exeinfo查看,为64位。
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 581
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-优快云博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
buu reserve xor+reserve3
fmyyy1的博客
05-24 255
xor ida(64)打开 主函数伪代码 查看global并导出 脚本处理 list = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F, 0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 0x47, 0x32, 0x4F, 0x00] .
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
buu ctf之reverse3 wp
weixin_47158947的博客
07-17 1229
1.老方法ida打开,看字符串,看伪代码,找到主函数! 反编译后的主函数 中间加星号的是对我们输入的字符串进行了操作。一会再看。 2.思路:对我们输入的字符串,进行图中函数的变换,然后进行 for ( j = 0; j < v8; ++j ) Dest[j] += j; 然后和str2进行比较,相等就正确了! 点一下str2变量,发现是:e3nifIH9b_C@n@dH 3.中间函数是 void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a
BUUCTF Reverse 3
qq_42921782的博客
12-11 878
逆向之判断base64
BUUCTF reverse_3
doudoudedi
06-28 1272
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
re学习(6)--BUUCTF re reverse3
m0_66039322的博客
11-06 286
题解
BUUCTF reverse3
m0_74375241的博客
03-19 379
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-19 2267
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
BUUCTF----re3
qq_64558075的博客
01-21 455
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
buuctf [GWCTF2019]re3
weixin_63051469的博客
09-08 539
胡小楠的刷题日常
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值