合天实验室,挑战练习。 reverse水题

最新推荐文章于 2025-07-28 03:28:28 发布
原创 最新推荐文章于 2025-07-28 03:28:28 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了使用dex2jar工具进行apk逆向,通过修改zip文件并解压出classes.dex,利用dex2jar将其转换为可读格式。详细介绍了通过反汇编代码发现并解密密码的过程,包括直接修改字符数字获取flag,以及通过中断函数表查看int3断点获取密码。此外,还简要提到了ELF文件的查看和如何在Linux环境下查看IDT表的相关信息。

关于reverse的水题。基础的。

题目链接:http://erange.heetian.com/CTFrace.html


【1,dex2jar好用】

说是dex2jar好用,就猜到是apk了。改zip,解压出classes.de之后,用dex2jar,再用jd打开。


发现这么一段奇怪的字符数字,直接改成char表示,得到flag。

f l a g { w 4 n n 4 _ j 4 r _ m y _ d 3 x }

去掉空格输入进去。ok。


【2. int 3 断点稍微有点绕:pw1_pw2】

直接断下scanf函数,看到堆栈里面的字符串密码。得到第一重密码。


r0b0RUlez!

发现在关键的地方下了int 3 断点。程序自动跳转到中断函数中。中断函数表在IDT中可以查看到。
本来是用windbg可以看的,但是我的版本缺少  [!idt] 不懂为什么。

总之,函数最终还是会调用scanf的,于是在跳转到库函数的地方下断点。
最终锁定的关键函数。





存储的:
u1nnf2lg

逆向算法得到的,就是一个简单的+2操作。

w3lld0ne


上面两道,也花了我一个小时。就是这样。

第三题,elf格式文件,没花心思在linux下面。

关于如何查看IDT表,有下面的参考:


[如何查看int3 的函数表,即IDT表???]
[http://www.cnblogs.com/russinovich/archive/2011/05/09/2041628.html]
[http://www.cnblogs.com/russinovich/archive/2011/05/08/2040586.html]



AI架构师的教育公平技术全景图
AI天才研究院
07-28 642
在云南大山深处的一所小学,五年级学生小花每最期待的是平板电脑上的"数学小老师"——这个AI系统能听懂她带着方言的提问,用她熟悉的农作物举例讲解分数;而在北京的一所重点小学,学生小明正通过AR系统观察三维立体几何。这两个孩子的学习体验,曾隔着"数字鸿沟"的堑。教育公平的本质,是让每个孩子无论出身、地域、家境,都能获得"适自己的优质教育资源"。AI架构师的任务,就是设计这样的"教育公平技术系统":它既要像阳光一样普照每个角落,又要像春雨一样"润物细无声"地适配每个孩子的需求。
【软考中级网络工程师】知识点之 IP 组播技术:从原理到实战
最新发布
邓邓子的博客
08-12 1376
本文围绕软考中级网络工程师中的 IP 组播技术展开,先概述其定义,对比与单播、广播的差异;再详解 IPv4 和 IPv6 组播地址及与 MAC 地址的映射;接着剖析 IGMP、PIM 等核心协议;还介绍了在视频会议等场景的应用,分析软考考点并给出备考建议,最后总结展望。文中配图辅助理解,助力读者掌握该技术核心,应对考试与实践应用。
Reverse入门简单
weixin_65204980的博客
12-03 198
大概意思要输入等于v13但是最大超17所以转ascii得到。动态ol智能搜索跳转到edp指针(整不懂)打开发现一个像flag的东西提交并不正确。Py反序得到base加密的flag。目得到两个文件直接在里面找到。发现main反编译得到flag。Ida打开f5看到flag。打开程序1-8得到flag。apktoot反编译文件。用jd看找字符串在的地方。拖入软件得到flag。
Reverse
Rayhirox的博客
07-16 961
解: 在原序列中求一个最长不下降子序列,我们可以想象出不下降子序列的造型类似“0000000000111” 排除掉了中间的1,1中夹着的0以及1后的0,应为我们取的这个子序列时最长的,可以知道 需要变换的部分是最短的,由此可以得到最少的变换次数。然后这个数据范围需要一个O(nlogn)的 算法,利用二分优化O(n^2)普通dp算法即可。 代码: #include<iostrea...
攻防世界 reverse新手 Hello, CTF
空舟的博客
08-02 1905
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
攻防世界 reverse 逆向简单练习区 答(1-12解)
热门推荐
小哈里的博客
01-11 1万+
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2976
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真,那今我们从CTF中选择一个REVERSE型来讲解。
reverse->恶意代码分析(第一次接触)
10-01
在准备这类练习时,通常会使用真实的恶意代码样本,这要求参与者不仅要具备理论知识,还必须能够在安全的实验室环境中实际操作,以获得实际经验。这样的真练习对于提升恶意代码分析的技能至关重要,能够帮助提高...
CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么
2401_87299399的博客
09-21 1570
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!
别等了!成为优秀AI系统架构师的秘诀速看
AI天才研究院
07-28 939
你是否见过这样的场景:算法团队训练出准确率99%的模型,却在上线后因延迟太高被用户吐槽?或是数据量暴增后,原本流畅的AI系统突然"卡壳"?这些问的背后,往往缺了一位优秀的AI系统架构师。不仅要懂AI模型,更要懂如何让模型在真实世界"活"起来。我们会从角色认知、核心能力、实战技巧到未来趋势,全方位拆解成为优秀AI系统架构师的"通关秘籍"。
攻防世界 五道reverse新手
太阳照耀我走四方
07-15 960
攻防世界五道reverse新手 1.re1 考点:基础反编译,快捷键 下载完之后,是一个exe文件,先PE看看软件信息。 32位,直接拖到IDA32。 F5查看伪代码,没有效果。 shift+F12 查看字符串窗口,往下拉,找到flag get,双击跳转。 然后找到一串数据,A转为字符串。 即为flag。 2.game 考点:初步的加解密, 看到目,迷上玩游戏,下载得到一个exe文件,直接打开准备玩玩游戏, 发现就是之前做的一道目。 解法一:依次输入12345678,直接得到flag。 第二种
BUUCTF reverse解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 1万+
BUUCTF平台刷过程中做的一些逆向解的总结归类
Neepu Sec 2023公开赛Reverse目复现
OrientalGlass的博客
05-22 1209
可以看到做了对flag的判断,分别截取flag的不同部分并调用不同的check函数最后将加密结果拼接起来并输出结果。text是密文,bytes是密钥,并且可以看到Mode是ECB,PaddingMode是PKCS7。sha256,也就是把上面得到的结果拼接起来进行hash(也可以运行程序通过验证得到flag)最后组到的掩码Neepu{Pyth0n_1s_a_t?​将程序用dnSpy打开后,点击From1,可以找到check1~check5函数。可以发现是C#编写的,使用dnSpy分析。
Reverse | 逆向入门学习(一)
qq_42646885的博客
07-18 7246
1、Reverse Reverse(逆向)是CTF竞赛中的一种常见目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 2、PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能...
Bugku 五道reverse新手
太阳照耀我走四方
07-15 903
BugKu五道reverse新手 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个入门,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
[BUUCTF 刷] Reverse方法总结(一)
Y1seco的博客
04-12 6887
这里写目录标一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
[BUUCTF刷] Reverse方法总结(二)
Y1seco的博客
05-12 1345
文章目录[FlareOn6]Overlong修改IDA汇编指令数据crackme [FlareOn6]Overlong 修改IDA汇编指令数据 之后点击Apply patches to input file 本提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可 得到 flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com} crackme python中: [m : ] 代表列表中的第m+1项到最后一项 [ : n] 代表列表中的第一项到第n项
CTF- Reverse迷宫类型方法特征讲解
半岛铁盒的博客
11-30 3447
.迷宫的特征 1.一般目上面带有maze单词的,多半都是迷宫; 二. 睡觉了明更~
Reverse常规步骤
qq_33505576的博客
07-27 638
Reverse常规步骤 1.查壳 一般难度的目都是加了壳的,都需要进行壳分析。 2.脱壳 有壳就脱壳。 3.IDA逆向 脱完壳以后用IDA进行逆向分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值