buuctf reverse 学习报告

已于 2024-11-30 12:43:18 修改
阅读量467 收藏 10
点赞数 10
文章标签: 学习 网络安全
于 2024-11-18 13:03:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/littlepieces/article/details/143847294
版权

buuctf reverse 学习报告(1-10)

1.easyre

DIE查壳,64位无壳,IDA打开,shift+f12

2.reverse1

DIE查壳,64位无壳,IDA打开,shift+f12

继续跟进

strcmp,对比str1,str2,若相等则结果为0,!0则表示成立,执行中间的语句,所以跟进这2个str

发现str2中有东西,但观察之前的代码

快捷键R将数字转换为ASCII码表,循环把字母o—>数字0,所以flag{hell0_w0rld}

3.reverse2

DIE查壳,64位无壳,IDA打开,shift+f12

发现关键,很像flag后半部分,再跟进上面的,

在循环中把 i 和 r 换成了 1 

这就是完整flag———>flag{hack1ng_fo1_fun}

4.内涵的软件

DIE查壳,32位无壳,IDA打开,shift+f12

Ctrl+F搜索flag

先进去看一眼,看不懂,放一边,感觉没用,接着看

发现提示和可疑字符串,跟进后发现没什么用,只得到了像flag的东西,试着提交,对了

flag{49d3c93df25caad81232130f3d2ebfad}

5.新年快乐

DIE查壳,32位有壳,先脱壳,IDA打开,shift+f12

跟进,

分析,对比str1和str2,简单判断,flag为flag{HappyNewYear!}

6.xor

1.看名字可能与异或运算有关系

DIE查壳,64位无壳,IDA打开,shift+f12

发现关键,跟进

分析伪代码,首先memset函数应该是清空了 __b 的内容,然后输入一个长为33的字符串,同时判断 __b 中的第二项到最后一项(因为i从1开始)是否和global一样,是的话就success

提取内容

fkw&O.@xZ;UpFv"M#DghG2O

写脚本转换

a=[102,10,107,12,119,38,79,46,64,17,120,13,90,59,85,17,112,25,70,31,118,34,77,35,68,14,103,6,104,15,71,50,79,0]
q="f"
for i in range(1,33):
    q+=chr(a[i]^a[i - 1])
print(q)

得到结果

flag{QianQiuWanDai_YiTongJiangHu}

7.reverse 3

DIE查壳,32位无壳,IDA打开,shift+f12

明显的base64提示和flag,猜测加密过,跟进flag字符串

发现主要的代码,分析,首先看 if 判断,比较了destination和str2字符串,双击查看一下,发现了str2中有加密过的flag

分析上面的代码,知道flag在输入后第一位的ASCII加0,第二位加1,以此类推,写脚本解密

因为原来是 + ,所以逆过来是 - 

代码如下

str="e3nifIH9b_C@n@dH"
flag=""
for i in range(len(str)):
    flag+=chr(ord(str[i])-i)
print(flag)

得出e2lfbDB2ZV95b3V9,在base64解密得出flag{i_l0ve_you}

8.helloword

是个APK文件,记得选择APK打开

ift+f12,CTRL+F,搜索flag

发现flag{7631a988259a00816deda84afb29430a}

9.不一样的flag

DIE查壳,32位无壳,IDA打开,shift+f12

发现端倪

跟进看看,

发现main函数,把一串01数字序列复制给v3,进入永真循环,显示你可以选择一个行为开始执行

1234代表上下左右,scanf 读取键盘录入的数据, v5 ,如果是2(下)就继续执行,其他的则退出

再分析,发现最后一个是#才会正常结束,如果碰到 1 ,就异常退出,没思路了,看了下别的师傅的文章,才知道是迷宫(其实这最后一句,也是提示,说明输入的顺序决定了走向,不能碰到 1 ,那就是按着 0 走,排了一下位置,应该是这样的)

所以键盘应该输入222441114422 即flag{222441114422}

10.SimpleRev

老样子,64位无壳,shift+f12

跟进

分析主体部分,看最后判断的是text和str2,双击查看一下,发现啥都没有,往上看

text中加入了 key3 ,看一下key3里面

又把 key1 复制给了key

strcat() 函数作用是把前后两个字符串连接起来,

接下来的 for 循环对 key 中的满足条件的字符进行了变换,写脚本实现变换

#include<stdio.h>
int main()
{
    char key[6] = { 'A','D','S','F','K' };
    int v5 = strlen(key);
    int v3 = 0;

    for (int i = 0; i < v5; ++i)
    {
        if (key[v3 % v5] > 64 && key[v3 % v5] <= 90)
            key[i] = key[v3 % v5] + 32;
        ++v3;
        printf("%c", key[i]);
    }
    
}

发现就是变了个小写,变成 adsfk

对上面的毫无头绪,查了一下快捷键

将src 和 v9 的数据转为十六进制,快捷键H。快捷键R 将其转为字符

最低0.47元/天 解锁文章
Will_Make_It
关注
BUUUCTF reverse逆向
dusk!的博客
04-25 990
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF--Reverse
weixin_48295646的博客
05-21 2236
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
[CTF]buuctf reverse解题笔记
qq_39972370的博客
08-09 1303
包含buuctf reverse(逆向)前10道题目的详细讲解,easyre、reverse1、reverse2、内涵的软件、新年快乐、xor、helloword、reverse3、不一样的flag、simpleRev
BUUCTF reverse1
m0_49025459的博客
05-21 852
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF---Reverse---reverse1
liu914589417的博客
07-06 740
BUUCTFReversereverse1 WriteUP
BUUCTF-Reverse
qq_53087690的博客
09-10 968
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
buuctf reverse
最新发布
02-05
BUUCTF是一个在线CTF(夺旗竞赛)练习平台,提供了多种类型的网络安全挑战供爱好者学习和实践。其中逆向工程项目旨在帮助参与者理解二进制文件的工作原理以及如何通过反编译、调试等手段来破解软件保护机制或发现...
buuctf reverse2
12-27
虽然这段代码并非直接对应`reverse2`的具体解决方案,但它提供了一种可能的技术路线:通过对已知模式的学习来推测未知样本背后的规律。 #### 结合上下文推断具体场景下适用的方法论 综合以上几点来看,解答BUUCTF `...
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1131
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
buuctf 逆向刷题01——reverse1
齐韫的博客
11-03 2041
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF-reverse
njh18790816639的博客
06-27 840
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF Reverse(easyre, reverse1)
weixin_43456810的博客
12-16 1448
BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单,将文件放入exeinfoPE中看一下,是64位的,再用IDA64打开进入,直接就可以看到flag了 reverse1 先将文件解压,用exeinfoPE看一下是64位的,用IDA64打开,可能会看到{hello_world},但是不要急,这不是最终的flag。接着看,用F12进入String window,看看有没有跟flag相关的信息,结果看到了.rdata:0000000140019C90 00000019 C
BUUCTF——Reverse——SimpleRev
计算机硕士的博客
01-03 1368
BUUCTF——Reverse——SimpleRev,详细解题步骤。
BUUCTF Reverse SimpleRev
Y1da的博客
04-11 207
BUUCTF Reverse SimpleRev 导入IDA,F5查看伪代码 main int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPleas
BUUCTF Reverse/Ultimate Minesweeper
ookami6497的博客
08-18 512
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897个雷,总共900个格子,说明就三个数是能点的) 一个小提示 既然是net程序,分析软件的话可以参考这个推荐.Net、C# 逆向反编译四大工具利器 我用的是dnSpy,这个可以看到程序的大概结构 有main函数 这个FaiurePopup和SuccessPopupj是设置窗口
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1996
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
buuctf——reverse的wp(1)
qq_62188797的博客
05-09 616
buuctf一些简单的逆向题的wp
BUUCTF | Reverse入门笔记
pone2233的博客
03-22 1143
reverse2 在文件中我们使用Shift+F12我们能看到是 最后一段似乎是flag,可是不成功 、 {hacking_for_fun} 找到主题函数,我们F5一看 我发现了这一段与众不同 发他翻译一下 if ( pid ) { argv = (const char **)&stat_loc; waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f
BUUCTF Reverse Java逆向解密(划水)
u011250160的博客
12-16 844
得到class文件我直接拖进idea了 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // import java.util.ArrayList; import java.util.Scanner; public class Reverse { public Reverse() { } public static void
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值