攻防世界&&BUUCTF逆向练习

最新推荐文章于 2024-07-06 19:24:24 发布
最新推荐文章于 2024-07-06 19:24:24 发布
阅读量1.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 逆向题目练习 文章标签: 逆向 攻防世界 BUUCTF 新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sjt670994562/article/details/99417584
这篇博客分享了作者在攻防世界和BUUCTF平台上的逆向分析练习,涉及多线程加密挑战和MIPS架构文件解析。作者通过ida静态分析,解释了加密逻辑,并探讨了线程交替运行的影响。同时,提供了参考资源和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF——Youngter-drive

这是一道多线程的题目,主要理解了一下线程运行的一些问题
首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了
发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析
在这里插入图片描述
StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这时用alt+k修改411a04地址为00便可以F5
在这里插入图片描述
在这里插入图片描述
比较简单的加密,判断输入字符,不是英文,直接退出,大写就减去38,从给的off表里面寻找值替换,小写就减去96
后面还有一个线程就是直接对dword-418008进行-1,这边就涉及到我的知识盲区了,根据大佬wp,两个线程应该算是交替运行的,第一个运行一下sleep,然后第二个-1导致奇数进行加密,偶数不加密,最后得出对照的结果

不过这是我的个人理解,如果出错了,还望大佬们多多指正

然后代码

def ask(m,tab):
    c=""
    for i in range(len(m)):
       ind=tab.index(m[i])
       if(i % 2!=0):
           if(ind<=26):
                c+=chr(ind+96)
           else:
               c+=chr(ind+38)
       else:
           c+=m[i]
    return c
offs="QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"
m="TOiZiZtOrYaToUwPnToBsOaOapsyS"
print (ask(m,offs))

最后比较的应该是30个字符串,后面要加一个字符,但不知道为什么大佬说在后面随便加,我试了试别的字符提交都失败了,就大佬加的E成功了,这里还是不清楚。。。。

附上大佬的wp,还有error of " positive sp value has been found"的讲解
https://l1b0.fun/2018/08/18/%E5%AE%89%E6%81%92%E6%9D%AF-7%E6%9C%88%E6%9C%88%E8%B5%9B-Reverse-Youn

最低0.47元/天 解锁文章

200万优质内容无限畅学
buuctf 题解——逆向
2303_81165358的博客
03-24 1037
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该题的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
Buuctf-Reverse(逆向) 网鼎杯 2020 青龙组-singal Write up
weixin_50166464的博客
10-14 552
逆向题太快乐了。--10.14 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 vm_operad 于是现在可以手解第一位flag 是可以发现如果只是改变加变减 乘变除是不能逆向回去 只是现在思路就是爆破出来 1. 我们现在拥有加密后的数据 2. 加密的算法 3. 就可以进行遍历每一个数和加密后的数据比对 0x03 GetFlag! #include <stdio.h> #include <string.h> i
BUUCTF-逆向
weixin_52125240的博客
04-11 6226
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
算法分析:BUUCTF-2019全国赛的一道逆向
m0_64973256的博客
04-13 326
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 1637
BUUCTF逆向速刷
BUUCTF - Misc - 假如给我三天光明
12-14
CTF是一类信息安全竞赛,通常包括多种类型挑战,如密码学、逆向工程、二进制分析、Web安全、移动安全、网络攻防等。在本题中,涉及的是Misc类别,这个类别通常包括了上述领域之外的各种杂项题目,往往需要参赛者具备...
【信息安全领域】御网杯CTF竞赛全面解析与实战学习指南:提升网络安全攻防技能的比赛介绍与备赛建议
最新发布
05-22
内容概要:“御网杯”信息安全大赛是面向全国...推荐使用XCTF-OJ、BUUCTF等平台进行练习,并参考《CTF竞赛入门》等相关书籍加深理解。备赛建议还包括加入战队或社区交流,使用Docker搭建靶机环境等方法来提高实战水平。
buuctf find
03-31
例如,引用[^1]提到通过练习BUUCTF流量分析题可熟悉此类题型。 #### 2. **密码学题目** - **栅栏密码**:引用[^3]中题目通过将字符串按特定规则分栏排列解密。例如,密文`flaflag{}g`可能需分栏重组为`flag{}`。 - ...
buuctf include
03-13
该平台提供了多种类型的CTF题目供用户练习,涵盖了Web安全、逆向工程、密码学等多个领域。通过解决这些实际问题,参与者可以提升自己在网络攻防方面的技能。 #### 注册与登录 新用户可以在平台上注册账号并创建...
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 2204
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
buuctf逆向reverse1
ivility的博客
12-18 401
buuctf逆向reverse1wp
BUUCTF逆向 jocker】
chuxuezhewocao的博客
06-19 282
通过本题,学习了使用OD的dump插件题目无壳,进入以后看到如下函数逻辑: 这里我是直接可以看到反汇编的,但是后面看了别人的WP,说是这个地方有堆栈不平衡,因而导致看不到反汇编,不知道是不是IDA版本的原因,我这里用的是7.7版本 这里有两个函数,wrong和omg,通过这两个函数可以还原出一个假flag,具体就不说了,关键的地方在encrypt和finally,这两个函数在干什么的,其中encrypt无法跟进,然后再有一段(encrypt + i) ^=0x41,这么一段,一开始没明白,为什么这里是对函数
BUUCTF--------逆向刷题笔记(持续更新ing)
qq_45616570的博客
03-14 1597
BUUCTF--------逆向刷题笔记(持续更新ing) 01.easyre 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
BUUCTF逆向工程(reverse)之reverse1
weixin_44632787的博客
08-19 2137
用IDA64位打开,发现里面没有main函数,所以shift + F12查找一下flag关键词 然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 2523
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF-reverse-reverse1(面向新手超详细)
热门推荐
weixin_62387234的博客
08-12 1万+
BUUCTF REVERSE1
BUUUCTF reverse逆向
dusk!的博客
04-25 1011
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF逆向题Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2604
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1427
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
攻防世界Fakezip杂项解题攻略
杂项类别在攻防世界练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能和知识储备。在本题中,"Fakezip杂项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值