BUUCTF-RE-reverse1

最新推荐文章于 2025-07-02 19:23:04 发布
原创 最新推荐文章于 2025-07-02 19:23:04 发布 · 3.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#idea

该博客记录了BUUCTF-RE-reverse1的解题过程。下载文件后用IDA查看字符串,发现“this is the flag!”,跟进查看伪代码,发现str2可疑。通过分析伪代码中的if语句,将o换成0,结合str2内容得出flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录BUUCTF-RE-reverse1

下载文件到手,放进IDA直接查看字符串
在这里插入图片描述
看到this is the flag!关键字眼,双击跟进,调用查看伪代码
在这里插入图片描述
str2有点可疑
在这里插入图片描述
再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag
在这里插入图片描述
所以flag就是…flag{hell0_w0rld}

Muha1
关注
BUUUCTF reverse逆向
dusk!的博客
04-25 1016
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF--Reverse
weixin_48295646的博客
05-21 2280
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF-reverse-reverse1(面向新手超详细)
热门推荐
weixin_62387234的博客
08-12 1万+
BUUCTF REVERSE1
BUUCTF_REVERSE_学习日记
最新发布
2401_87875879的博客
07-02 901
拖入DIE中,发现是64位的,无壳用ida64打开,按F5反编译,flag是flag{this_Is_a_EaSyRe}
BUUCTF--reverse2
weixin_30876945的博客
09-04 787
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4260
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
buuctf-re Youngter-drive 题解
weixin_75137273的博客
12-07 465
当一个线程加锁后,另一个线程需要等待解锁才能执行,所以这里可以实现一个交叉执行函数的操作。然后第二个线程中的函数只有递减操作,没有加密操作,由此实现了对。新建两个线程,一个线程startAddress指向startAddress函数,另一个指向sub_41119F,都进去看看。这里对比上一个线程少了加密代码,所以这里函数并没有实际操作,单纯让迭代子dword_618008。工具脱壳后拖入ida反编译,发现很多不认识的api函数,具体作用不讲了,可以自己去查。整体梳理一下,当第一个线程调用函数时,
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1228
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1147
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF-CrackRTF(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1217
BUUCTF reverse博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF Reverse 3
qq_42921782的博客
12-11 781
逆向之判断base64
buuctf-re-reverse1
m0_53932372的博客
04-27 210
这个题的文件有点问题… ida还原出来的伪代码和我看的大佬的wp有些区别: 大佬们的伪代码: (我只截关键部分) str2是字符串: 显然是把o换成了0 但我的ida还原的: 啊这… 后来查了查,在ASCII码中: 111表示 o,而48表示0。 那么flag就是把o改为0。 ...
BUUCTF-Reverse reverse1
:-)
05-19 902
BUUCTF-Reverse reverse1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 逆向步骤 1.下载reverse_1.exe,并将其打开 无可用信息,继续下一步 2.将reverse_1.exe放入exeinfope中进行查壳 可知reverse_1.exe没有加壳。 3.将reverse_1.exe放入IDA中、 摁shift+F12查看程序字符串 从最可疑的部分入手,并摁F5进行反编译。找到如下函数,此函数的功能大概率为将我们所输入的字符串与fla
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1316
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
BUUCTF-Reverse
qq_53087690的博客
09-10 982
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF-reverse
njh18790816639的博客
06-27 870
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
buuctf reverse
m0_74210749的博客
04-03 305
主要是下面的strncmp函数,注释在图中;继续向上分析是关于str2的,用快捷键R将ascll转换,如果str2中有 ‘o’ 就将它换成 0,点击一个str2进去发现。str2这个字符串是{hello_world}将str2中的‘o’换成0就是最终的flag。拖进64位IDA里,shift+f12,查看关键词。右键点击交叉引用列表,点击ok,然后f5查看伪代码。将flag中的 ' i ' 和‘ r ’换成1即可。这道题与reverse1类似。用查壳工具查壳,64位无壳。跟reverse1步骤一样。
BUUCTF Reverse(easyre, reverse1)
weixin_43456810的博客
12-16 1459
BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单,将文件放入exeinfoPE中看一下,是64位的,再用IDA64打开进入,直接就可以看到flag了 reverse1 先将文件解压,用exeinfoPE看一下是64位的,用IDA64打开,可能会看到{hello_world},但是不要急,这不是最终的flag。接着看,用F12进入String window,看看有没有跟flag相关的信息,结果看到了.rdata:0000000140019C90 00000019 C
BUUCTF reverse1
m0_49025459的博客
05-21 869
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
buuctf-reverse-reverse3
12-31
针对BUUCTF中的reverse类别下reverse3题目,通常这类逆向工程挑战涉及分析二进制文件以理解其工作原理并找到解决方案。虽然具体细节取决于该特定任务的内容,一般解决方法可以分为几个方面来探讨。 ### 反编译与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值