BUUCTF逆向题刷题记录(一)

最新推荐文章于 2023-09-08 16:43:42 发布
最新推荐文章于 2023-09-08 16:43:42 发布
阅读量597 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf_writeup 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q943111495/article/details/121108941
本文记录了BUUCTF逆向挑战题的解题过程,包括字符串替换、伪代码分析及手工脱壳等技巧。通过具体案例展示了如何使用IDAx64和x64DBG等工具进行逆向分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#BUUCTF逆向题刷题记录(一)#

一、reverse1

下载reverse_2文件,拿到后丢进exeinfo PE,为64位

用IDA x64打开

shift+F12 查看所有字符串,搜索flag

在这里插入图片描述

双击进去

在这里插入图片描述

x查看交叉引用,跳到该处,F5查看伪代码

在这里插入图片描述

发现存在字符串替换,r将ASCII码转换为字符。分析伪代码发现str2即为flag,但字符串str2中的’o’被替换为了’0’

在这里插入图片描述

双击跳到Str2处,将字符串替换后得到flag

在这里插入图片描述

二、reverse2

下载reverse_2文件,拿到后丢进exeinfo PE,为64位

用IDA x64打开

找到main函数,F5查看伪代码

在这里插入图片描述

发现有一处字符串比较,双击flag点进去查看

在这里插入图片描述

发现flag,记下来,这还不是最后的flag,返回刚刚的伪代码,发现存在字符替换,r将ASCII码转换为字符

在这里插入图片描述

将i和r用1替换,得到flag

三、内涵的软件

下载后用IDA X86打开,找到main函数,F5查看伪代码

在这里插入图片描述

找到一串可疑字符,尝试包上flag提交,成功

四、新年快乐

下载后丢进exeinfo PE,发现有UPX加壳

在这里插入图片描述

尝试手工脱壳,丢进x64DBG,F9运行两次看到Pushad

在这里插入图片描述

F7步进一次发现只有ESP寄存器发生变化,可根据ESP定律。

在这里插入图片描述

选择ESP寄存器,右键在内存窗口中转到

在这里插入图片描述

在内存窗口中选择地址,右键设置硬件访问断点–4字节

在这里插入图片描述

再次F9运行程序后,程序停下来的位置上面即popad–壳代码结束位置。在下面大跳转jmp处F2下断点。继续F9运行程序,直到jmp断点处,F7单步步进,找到OEP

在这里插入图片描述

在这里插入图片描述

直接利用x64 DBG自带的Scylla将程序dump下来,核对原始地址填写正确。

在这里插入图片描述

  1. IAT扫描
  2. 获取导入表
  3. 修复Dump文件

在这里插入图片描述

最终生成新年快乐dump.SCY.exe文件,再丢进exeinfo查看区段,脱壳成功

在这里插入图片描述

丢进IDA中能看到完整的函数结构,F5查看main函数伪代码

在这里插入图片描述

分析代码,在比较函数中输入的str1会与str2进行比较,str2的"HappyNewYear!"应该就是flag的值,提交成功。

五、参考链接

使用x64dbg脱壳之开源壳upx

借助 x64dbg 的 UPX 手工脱壳

x64 DBG下载地址

六、标签

CTF逆向、X64DBG、手工脱壳

buuctf 解——逆向
2303_81165358的博客
03-24 1036
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该的flag需要我们逆向异或(即从最后位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
buuctf 逆向01——reverse1
齐韫的博客
11-03 2072
仅作学习ctf逆向的buu题记,不定期更新,大佬轻拍。
buuctf逆向
CHAWUCIREN1的博客
09-22 329
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
BUUCTF--------逆向笔记(持续更新ing)
qq_45616570的博客
03-14 1593
BUUCTF--------逆向笔记(持续更新ing) 01.easyre 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
BUUctf逆向---[WUSTCTF2020]level1
CYP11112的博客
10-07 370
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
逆向——BUUCTF(持续更新。。。)
Oops-re的博客
08-07 364
逆向——BUUCTF Xor ==拓展:==xor是种加密常用的运算符,用来比较两者是否不同,相同返回0,不同返回1。这样的话,假定有条message和串密钥key,以二进制的形式进行异或操作得到加密文本cipherText,而加密文本如若不通过key进行逆运算,将几乎无法得到message。这种加密方式可简化为如下公式: messagekey=cipherText;cipherkey=message. 下载附件查其壳和位数发现无壳且是64位 用64位的IDA打开,选中主函数main,F5查看其伪
BUUCTF-PWN题记-13(静态编译+去除调试符号)
weixin_44145820的博客
04-27 1518
[中关村2019]one_string(unlink) [中关村2019]one_string(unlink) 看这个保护,我以为很简单,然而··· 这去除了所有符号,并且是静态编译,所以第步就是把主要函数找出来,如下 在edit函数中,程序会重新计算content的长度,这个时候如果利用了chunk复用,下个chunk的size也会被计算进长度,这样下次编辑的时候就能覆盖si...
BUUCTF-题记-5
qq_45628145的博客
10-03 1080
MISC [GKCTF2020]code obfuscation 把给的二维码缩小下,截个图,就可以用QR扫出来了,得到个base(gkctf),同时binwalk分离出来个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来张图片和段JS代码,JS代码去这个在线网站解密并且整理下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
BUU逆向题记 -01
m0_48432869的博客
05-18 327
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
buuctf题记
weixin_53409153的博客
05-25 355
最近这段时间除了再写iscc外(当然,我比较菜,会做的有限,但是也还是在学习的过程中)在其他时候,也是会写buuctf上的的。在加上点以前写的部分,算下来也有20多道,现在就统下吧,后面要是在了,在往后面补充。 easyre 这道其实不用多说,拿道后,直接查壳,发现无壳,且是64位的,拖入IDA中Shift+F12就可以直接看到falg 得到flag{this_Is_a_EaSyRe} reverse1 其实大部分逆向,在最开始的地方还是很像的,这依旧是查壳, 无壳,
算法分析:BUUCTF-2019全国赛的逆向
m0_64973256的博客
04-13 324
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
buuctf reverse
m0_74210749的博客
04-15 155
这个的大致思路是输入了个Str(即flag,我们需要逆着将Str还原出来)进行系列转换,最终变成ldest,然后与str2进行比较是否相同,相同则是flag,所以我们要知道进行了哪些操作(如上图),即Str2(如下图)sub_4110BE这个函数对Str1进行了base64编码所以将得到的字符串进行解码。得到的字符串用flag{}包上就是最中的结果了.用脚本进行异或(关键点:两次异或还是它本身)脱壳后拖进32位IDA查看关键字符串。拖进64位IDA,查看关键字符串。老规矩pe查壳,无壳,64位。
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1618
BUUCTF——Youngter-drive 这是道多线程的目,主要理解了下线程运行的些问 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
[BUUCTF]REVERSE解题记 SimpleRev
weixin_44192213的博客
02-26 523
1.ida打开找到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax@7 char v4; // [sp+Fh] [bp-1h]@1 while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or inp
BUUCTF逆向Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2603
1、IDA(32位)①、运行程序,发现窗口会出现段字符串我们在字符串窗口尝试找下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那块的代码。
BUUCTF Reverse笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 2195
文章目、easyre二、reverse1三、reverse2 、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
BUUCTF-逆向
weixin_52125240的博客
04-11 6225
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 样的看看文件是多少位的;
BUUUCTF reverse逆向
dusk!的博客
04-25 1011
文章目前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF题记 [Reverse] [2023.01.02--01.08]
weixin_45225566的博客
01-11 442
BUUCTF题记 [Reverse] [2023.01.02-01.08]
nss逆向re题记
最新发布
01-15
### NSS 逆向工程练习与学习资料 NSS(Network Security Services)作为套支持安全通信的应用程序编程接口库,在逆向工程领域提供了丰富的研究对象。对于想要深入理解并实践NSS逆向工程技术的学习者来说,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值