CTF-RE-REVERSE1,2-WP

最新推荐文章于 2024-10-11 10:12:51 发布
原创 最新推荐文章于 2024-10-11 10:12:51 发布 · 399 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍逆向工程获取flag的思路。下载解压文件得到reverse_1.exe,放入ida,通过查看字符串窗口、反编译等操作,对照ASCII码表替换字符得到flag,如将{hello_world}中的o换成0得flag{hell0_w0rld},另一题碰到i和r替换为1得flag{hack1ng_fo1_fun}。

0x01 思路

下载下来相关文件,解压后得到 reverse_1.exe
直接放入 ida 中
在这里插入图片描述
大致看一看,shift+F12,打开字符串窗口,发现相关字符串
在这里插入图片描述
双击跟入
在这里插入图片描述
双击跟入
在这里插入图片描述
F5反编译得到
在这里插入图片描述
分析一下 ASCII码中 111 是 o
在这里插入图片描述
48 是 0
在这里插入图片描述
将{hello_world}中的 o 换成 0 即为 flag
在这里插入图片描述
也就是说 flag{hell0_w0rld}

0x02 reverse2

思路和上者一样,对照 ASCII 表,可以发现 105 对应 i,114对应 r,49对应1,也就是查看代码能够发现当碰到 i 和 r 时,将其替换为 1。
也就是说 flag为
flag{hack1ng_fo1_fun}

CTF Reverse
m0_54933823的博客
05-11 894
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2801
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF Reverse 逆向入门
Sciurdae的博客
10-24 1753
写这篇文章,主要是解决自己当初不知道怎么入门的困惑,算是替曾经的自己写的吧,博主也还在入门,请路过的佬勿喷。在CTF的主流上有五个方向,Web、Pwn、Crypto、Misc和Reverse(逆向),除了这五个,还有诸如IOT,AI,MOBILE,ETH等。CTF竞赛中的逆向:涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。
CTF Reverse 方向全解析:从工具到实战解题指南
m0_57836225的博客
08-28 1593
总之,CTF 中的 Reverse 方向需要逆向工程师具备扎实的编程基础、熟练掌握各种逆向工具和技术,以及良好的分析和解决问题的能力。这可能涉及到对网络数据包的捕获和分析、对通信软件的逆向分析等,以了解协议的工作原理和可能存在的漏洞。它提供了丰富的功能,包括代码分析、函数识别、交叉引用等,有助于理解二进制程序的结构和逻辑。这通常涉及到对软件的反汇编和调试,分析软件的保护机制和验证流程,以找到绕过保护的方法。- 对于自定义的加密算法,可以通过分析加密和解密过程中的输入输出关系,逐步推导出加密算法的实现方式。
BUUCTF--reverse1reverse2--WP
WdIg-2023的博客
05-13 1203
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
软件逆向分析初试reversectf-re 入门题,详解
CHERRY_cong的博客
05-01 2018
软件逆向分析初试rectf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
2024SWPUctf-wp
最新发布
dawn_ing_的博客
10-11 655
2024 swpuctf 逆向wp
XYCTF----Reverse复现2
2203_75549399的博客
04-29 662
了解到了递归的逆向,可以使用爆破的方法或者逆向破解的方法了解到魔改TEA算法的解密,要与其相反,同时在解密那个循环时,需要从32开始递减而不是从1开始递增。
CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 511
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
CTF逆向Reverse入门学习路线(面向小白)
热门推荐
Sciurdae的博客
10-07 2万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
NeepuCTFReverse复现Wp
Whitebird的博客
05-27 435
OLLEH 先查壳,没有加任何保护,拉入ida看看 先分析一下 我们可以下断点动调,得到校验密文 双击v4,在栈中看 直接输入后,得到flag,md5加密后就行了 ez_re 这题一开始常规操作,查壳,拉入ida分析,一堆代码看不懂,在看看dll文件,我们用dnspy反编译一下dll 从程序入口进去,挺清楚的加密过程,直接写脚本,或者改改代码去在线跑一下 login 这是python写的程序,经过封装打包成exe文件 我们通过插件进行反编译 将pyinstxtractor.py和exe文件放在一个
CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-19 2385
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 3308
CTF逆向(Reverse)知识点总结
2021.牛转乾坤.CTF公测赛-REVESE-wp
mcmuyanga的博客
02-12 581
CrackMe 例行检查,无壳儿,32位程序 运行一下程序,看看大概的情况 32位ida打开,我想检索字符串FALSE,找到关键函数,但是好像在字符串窗口找不到,去rdata段(资源数据段,程序用到什么资源数据都在这里)和data段(这个段存放程序的全局数据、全局常量等)找找看,最后让我在rdata段找到了‘FALSE’ ctrl+x找到引用它的函数 int __thiscall sub_401730(CWnd *this) { int v2; // edi HMODULE v3; //
CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7956
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
BUUctf/reverse/reverse1(新手向WP)
weixin_51681694的博客
06-27 226
UU酱可爱捏~~
CTF挑战赛-合天网安实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1362
题目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要安装它   输入EYG3QMCS即可拿到flag...
buuctf——reversewp1
qq_62188797的博客
05-09 660
buuctf一些简单的逆向题的wp
Argon主题CTF-Misc应用资源包
“argon-theme-master(CTF-Misc应用资源).zip”这一文件名称所包含的信息表明,该压缩包是一个与网络安全竞赛中“Misc”(杂项)类别相关的资源集合,特别聚焦于名为“argon-theme”的项目。从标题来看,“argon-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值