Bugku_逆向_Love

最新推荐文章于 2025-08-19 18:46:01 发布
转载 最新推荐文章于 2025-08-19 18:46:01 发布 · 168 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/13992485/2402916
文章标签:

#python #c/c++

博客围绕CTF题目展开解题过程。下载文件运行后,介绍两种解题思路,舍弃效率低的脚本爆破法,采用OllyDbg调试程序。对无壳的C++编译文件进行调试,找到关键跳转和函数,分析栈数据与加密代码,最后结合汇编代码和对比字符串构造Python脚本得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://ctf.bugku.com/challenges#love

下载文件后运行一下看看
Bugku_逆向_Love
随便输入个123看看
Bugku_逆向_Love
解题思路:
很常见的程序流程,就是输入字符串与程序里的字符串对比,来输出结果,这时候我们有两种选择。
1.写个脚本来爆破。这是没有办法的办法,效率极低且不可靠,在某些情况下是唯一的办法,但在这道题没有必要,所以舍弃。
2.使用软件来调试程序代码,或直接反编译程序获得源码,在这里我用OllyDbg来调试程序。
解题流程:
拿到文件先来查壳
Bugku_逆向_Love
无壳,就是普通的c++编译的文件,使用OllyDbg打开文件
Bugku_逆向_Love

没有什么头绪,右键选择 中文搜索引擎->3.智能搜索
Bugku_逆向_Love
其中有几条很眼熟
Bugku_逆向_Love

这不就是我们输入字符串后提示的字符串吗,点进去看看

Bugku_逆向_Love
可以看到1035840处有一个跳转,根据1035842压栈的字符串来推断,1035847调用的函数是类似于printf的函数,也就是说1035840处的跳转决定了输出的是”wrong flag”还是”right flag”,我们继续向上看,寻找是什么控制关键跳转的执行。很明显,在103582e处调用了strncmp函数,而在其上,压入了一个奇怪的字符串进栈,根据开头猜的程序功能,要么,这就是程序想要我们输入的字符串。要么,是把我们输入的字符串加密后对比的字符串。而strncmp的结果就决定了关键跳转的执行与否。我们在strncmp处下一个断点,运行程序,输入1234567890。
Bugku_逆向_Love
对比栈里的数据可以得出,ecx中存储的是我们输入的字符串加密后的字符串,eax中存储着要对比多少个字符,那我们继续向上翻,找找是什么把我们输入的字符串(即ecx)加密。
Bugku_逆向_Love
在其上不远,我们就发现了一段很可疑的代码,我们在10357d0处下一个断点,重新运行程序,再次输入1234567890
Bugku_逆向_Love

运行到断点后,查看ebp-0xac附近的内存空间,发现了一段base64代码
Bugku_逆向_Love

也就是我们输入的字符串

分析这段加密代码
Bugku_逆向_Love

然后通过这段汇编代码和被对比字符串 “e3nifIH9b_C@n@dH” 来构造python脚本
Bugku_逆向_Love
得到flag
Bugku_逆向_Love
End

转载于:https://blog.51cto.com/13992485/2402916

bugku love逆向详细步骤分析)
qq_42777804的博客
08-21 757
我们下载 后打开 用IDA打开把 接着 我们直接 shift + F12 切出字符串窗口 搜索flag 也可以直接 ctrl + F 搜索 找到这个 main函数中的 flag 之后 对着函数位置 按 F5 进行反编译 得到 可读界面 __int64 __cdecl main_0() { size_t v0; // eax ...
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2342
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
BugKuCtf-逆向-love
WocW的博客
12-11 1464
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
bugku 逆向 love
weixin_30379973的博客
04-28 139
可以看到将输入先经过 sub_4110BE 这个函数进行加密 然后每一位加上下标本身 再和str2比较 正确就是right 点开加密函数: 关键语句就在这里 我们可以看到是算输入的字符按三个一组能分为几组 然后将这个数字乘上4 我们很容易想到是base64加密 因为和base64加密的过程太像了 看一下它的变换数组: 更加坚定了我们的判断 脚本如下: imp...
bugku ctf 逆向
05-16 837
1.逆向入门 2.Easy_vb 直接找出来。 3.easy_re 4.游戏过关 摁着嗯着就出来了。。。 5.Timer{阿里ctf} apk文件,不会搞。 6.逆向入门 发现是base64,直接转图片 7.love 转载于:https://www.cnblogs.com/p201821440039/p/10875920.html...
[CTF]Bugku love
qq_42152365的博客
02-12 1350
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
这个名为“dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航”的压缩包,显然是一个针对逆向分析的学习资源集合,其中包含了“dss.CHM”这一文件,很可能是一个详细的教程或指南。 逆向分析,简单来说,就是通过分析...
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 808
BugKu逆向之05-Easy_vb一、 文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解题思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
VMProtect.zip_ VMProtect _vmprotect_逆向
07-14
VMProtect逆向分析相关的资料,一蓑烟雨论坛大牛的作品,对于破解或逆向分析很有启发作用。
boss直聘__zp_stoken__逆向分析
weixin_44697518的博客
04-24 3162
我开了个知识星球,把将本期的思路已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。可以看到很像阿里的混淆,但是套了层真假函数。
bugku逆向题目 easy_vb
qq_45888540的博客
03-19 271
先打开,看到以下图片下载之后打开该文件首先确定有没有壳,直接载入PEID确认无壳之后,直接载入IDA,因为是第二题,所以应该不太难,直接向下找就可以发现flag 最后,将得到的flag按照格式输入即可最后的最后,嘿嘿,就大功告成了! 合也无味,孤也无味。加油! ...
BugKuCTF逆向--love 题解
Air_cat的博客
08-21 1079
题目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这题应该就不是od调试的问题了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8522
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5506
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
<rtde><UR><python>windows系统下,使用python安装ur-rtde库的一些问题
用沸腾的热血,支付我们的人生吧!
08-18 950
本文介绍了在Windows 10系统中安装Python库ur-rtde的详细过程。ur-rtde是用于控制UR机器人的实时通讯库,安装前需先配置cmake、boost和pybind11等依赖项。文章详细记录了安装过程中可能遇到的编码错误、依赖缺失等问题,并提供了通过conda创建虚拟环境来简化安装的解决方案。最终通过conda安装依赖后,成功使用pip完成了ur-rtde的安装。
java基础知识总结
最新发布
yvya_的博客
08-19 682
java 基础包含语法、面向对象,异常处理、文件操作等方面。
Selenium使用指南
HUACE4600的博客
08-19 621
前面的代码你看不懂,也没关系,我们再来叙述一下selenium工作的过程1.selenium client(python等语言编写的自动化测试脚本)初始化一个service服务,通过Webdriver启动浏览器驱动程序chromedriver.exe2.通过RemoteWebDriver向浏览器驱动程序发送HTTP请求,浏览器驱动程序解析请求,打开浏览器,并获得sessionid,如果再次对浏览器操作需携带此id。
Python函数:装饰器
2403_86719076的博客
08-18 1136
本章介绍了python函数中的装饰器
wm_concat逆向函数
06-20
### Oracle 中 `wm_concat` 函数的逆向操作或等效替代方案 在 Oracle 数据库中,`wm_concat` 是一个非官方但广泛使用的函数,用于将多行数据聚合为单个字符串。然而,Oracle 并未提供直接的逆向操作函数来拆分由 `wm_concat` 生成的字符串[^2]。为了实现逆向操作或替代功能,可以采用以下方法: #### 方法一:使用正则表达式和递归查询 如果目标是将一个逗号分隔的字符串拆分为多行记录,可以使用正则表达式结合递归查询来实现。以下是一个示例代码块: ```sql WITH data AS ( SELECT 'apple,banana,cherry,date' AS concatenated_string FROM DUAL ), split_data (id, str, token) AS ( SELECT LEVEL, REGEXP_SUBSTR(concatenated_string, '[^,]+', 1, LEVEL), NULL FROM data CONNECT BY LEVEL <= REGEXP_COUNT(concatenated_string, ',') + 1 ) SELECT id, str AS token FROM split_data; ``` 上述代码通过 `REGEXP_SUBSTR` 和 `CONNECT BY` 实现了字符串拆分,并将每个子字符串作为单独的一行输出[^3]。 #### 方法二:使用自定义 PL/SQL 函数 另一种方法是创建一个自定义的 PL/SQL 函数来实现字符串拆分。以下是一个示例函数: ```plsql CREATE OR REPLACE FUNCTION split_string(p_str IN VARCHAR2, p_delimiter IN VARCHAR2) RETURN SYS.ODCIVARCHAR2LIST PIPELINED AS v_token VARCHAR2(4000); BEGIN WHILE LENGTH(p_str) > 0 LOOP v_token := SUBSTR(p_str, 1, INSTR(p_str, p_delimiter) - 1); IF v_token IS NOT NULL THEN PIPE ROW(v_token); END IF; p_str := SUBSTR(p_str, INSTR(p_str, p_delimiter) + LENGTH(p_delimiter)); END LOOP; RETURN; END; / ``` 此函数接受两个参数:待拆分的字符串 `p_str` 和分隔符 `p_delimiter`。它会返回一个包含拆分后结果的集合类型 `SYS.ODCIVARCHAR2LIST`[^4]。 #### 方法三:利用 XMLType 和 `EXTRACTVALUE` 在某些场景下,可以借助 XMLType 和相关函数实现字符串拆分。以下是一个示例: ```sql SELECT TRIM(COLUMN_VALUE) AS token FROM XMLTABLE('"' || REPLACE('apple,banana,cherry,date', ',', '","') || '"'); ``` 该方法将字符串转换为 XML 格式,并使用 `XMLTABLE` 将其解析为多行记录[^5]。 --- ### 注意事项 - 上述方法均假设输入字符串以逗号作为分隔符。如果分隔符不同,请根据实际情况调整代码。 - 在 Oracle 12c 及更高版本中,可以使用内置的 `LISTAGG` 函数作为 `wm_concat` 的替代方案[^6]。对于逆向操作,仍需参考上述方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值