CTF Reverse

最新推荐文章于 2025-07-02 19:23:04 发布
最新推荐文章于 2025-07-02 19:23:04 发布
阅读量835 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTF日常练习OvO 文章标签: python c语言 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54933823/article/details/116616975
这篇博客分享了CTF比赛中逆向分析的两个实例,包括如何通过修改控制流程来跳过条件判断获取flag,以及利用异或运算解密得到正确答案。作者详细描述了分析过程,包括使用OD、IDA等工具,并提供了解密脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021.5.11 CTF Reverse 两题……

  1. ConsoleApplication4_3——Writeup

拿到exe文件,打开,研究一波:

发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od……

emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。

啊这,一开头就出现了“敏感”词汇??

双击打开字符串的位置:

 

emmm,大概就是这里调用了一个函数,这个函数在下面一系列的mov的操作下自解密出了flag并输出了。那么我们找到

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF Reverse 题目基础及工具介绍
Darenfy 随记
01-21 2611
本文记录入门CTF Reverse 类型题目基本考察点及解题中可能用到的工具 详细说明请见 CTF 系统环境打造 如果本页面没有,请直接谷歌(推荐) 逆向赛题解析 题目类型 简单题目:函数只有线性一层函数,运行在常见的架构上,如 x86、x64、arm 困难题目:函数多层,结合图论算法等知识,运行于非常见/自定义载体上(虚拟机、解释器或 MIPS 等嵌入式平台),并带有混淆 简单可以用一张图来表明 针对一个函数f()的正向输入,附加在其余参数上,便是针对另一个函数g()的加密正向输入,即为等式
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2648
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
BUUCTF_REVERSE_学习日记
最新发布
2401_87875879的博客
07-02 881
拖入DIE中,发现是64位的,无壳用ida64打开,按F5反编译,flag是flag{this_Is_a_EaSyRe}
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF特训营】 Reverse篇 2.Reverse分析
ll14856lk的博客
12-28 2304
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等 1)base64 2)TEA 3)AES(最常见,多次出现在CTF中) AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。 ...
CTF Reverse 方向全解析:从工具到实战解题指南
m0_57836225的博客
08-28 875
总之,CTF 中的 Reverse 方向需要逆向工程师具备扎实的编程基础、熟练掌握各种逆向工具和技术,以及良好的分析和解决问题的能力。这可能涉及到对网络数据包的捕获和分析、对通信软件的逆向分析等,以了解协议的工作原理和可能存在的漏洞。它提供了丰富的功能,包括代码分析、函数识别、交叉引用等,有助于理解二进制程序的结构和逻辑。这通常涉及到对软件的反汇编和调试,分析软件的保护机制和验证流程,以找到绕过保护的方法。- 对于自定义的加密算法,可以通过分析加密和解密过程中的输入输出关系,逐步推导出加密算法的实现方式。
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2870
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...
CTF Reverse Igniteme.exe解题思路
ACGeny的博客
09-19 2209
CTF Reverse Igniteme.exe解题思路一、文件描述二、解题思路 一、文件描述 程序运行,提示输入flag; 随便输入一串字符串后,程序终止退出; 二、解题思路 主函数中,先是判断输入的序列长度是否在(4, 30)之间,然后判断flag的头部是否为“EIS{”,以及Str[28]的值是否为125,,当这三个条件都满足时,就进入sub_4011C0中。 在sub_4011C0中,从Str[4]开始到倒数第二位进行字符的混淆。最关键的一步是在33行的Xor操作,最后Str2[i]='
CTF Reverse 字符串不一定是拿来比较的.exe解题思路
ACGeny的博客
09-19 462
字符串不一定是拿来比较的.exe一、文件描述二、解题思路 一、文件描述 程序运行如下图,输入序列(flag)。 输入一个序列后,显示wrong!然后提示可以继续输入,,猜想这应该是个循环。 下面来具体实现逻辑。 二、解题思路 打开ida后,找到主函数,在主函数中,上来就显示一串字符串437261636b4d654a757374466f7246756e; 然后开启一个while(1)循环,循环里输入serial并进行判断; 第23行中是对输入serial的长度判断,可知序列长度为17; 然后遍历se
CTF小白学习笔记(Reverse)-i春秋 NoExec
qq_44370676的博客
12-10 1874
大纲一.解题过程预处理找到入口分析check函数字符串按索引奇偶分成2个字符串将2个字符串base64编码后拼接将拼接后的字符串DES加密二.解题脚本 一.解题过程 这道题涉及到的有windows PE文件头相关的知识,以及base64和DES算法,这个exe正如题目名称,不能直接运行,用exeinfo也只能得到下图: 关于windows PE文件头,可以参考这篇PE总结 - DOS文件头、PE文件头、节表和表详解 关于DES算法,可以参考这位大佬的博客DES加密与解密原理及C++代码实现 预处理 预处理
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 2846
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 8035
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 4379
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
Reverse Of CTF
weixin_45685353的博客
04-10 289
攻防世界REVERSE类题目 insanity题目的WP 用记事本打开,Ctrl+F,搜索flag,结果如下: 猜测9447{This_is_a_flag}是最后的falg。 maze题目的WP [工具] exeinfo pe, IDA [分析过程] 0x01.查壳和详细信息 可以看到程序是ELF文件,64位 0x02.IDA 对main函数使用F5,查看伪代码 从这里可以看出先是进行判断...
寒假日常刷题(ctf——reverse)(一)
qq_53532337的博客
01-29 1806
寒假日常刷题(ctf——reverse)(一)
CTF Reverse 逆向入门
Sciurdae的博客
10-24 1522
写这篇文章,主要是解决自己当初不知道怎么入门的困惑,算是替曾经的自己写的吧,博主也还在入门,请路过的佬勿喷。在CTF的主流上有五个方向,Web、Pwn、Crypto、Misc和Reverse(逆向),除了这五个,还有诸如IOT,AI,MOBILE,ETH等。CTF竞赛中的逆向:涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 3115
CTF逆向(Reverse)知识点总结
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值