debug逆向Easy-Re—沙窝李的王

最新推荐文章于 2020-09-17 23:18:38 发布
最新推荐文章于 2020-09-17 23:18:38 发布
阅读量250 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43600412/article/details/91348317
版权

1.下载文件并打开:
在这里插入图片描述2.打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”
在这里插入图片描述3.可以看到flag get,双击进入
在这里插入图片描述4.可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。
在这里插入图片描述从程序的输入位置之后,就是一个验证过程,在此下第二个断点。

运行测试,任意输入一个值,回车运行,显示断在下图这个地方。
在这里插入图片描述5.F8单步调试,在寄存器窗口显示出flag在这里插入图片描述答案就找到了:We1c0met0DUTCTF

沙窝李
关注
Easy_Re逆向
WYJ____的博客
05-31 2188
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
逆向acid burn(一)--沙窝
weixin_43600412的博客
07-06 496
破解程序的前提是要对程序有一定了解,能了解多少就了解多少。 下载并打开acid burn,出现以下界面: 出现的每一个运行界面都需要记录下来,复制粘贴在记事本上,以备不时之需。 点击确定,出现以下界面: 左边第一个是 “验证码/用户名”,第二个“退出”,第三个“验证码” 点击第一个,出现以下界面: 随便输入用户名与验证码或者干脆不输入,点击“Check it Baby!”,随便输入的用户名肯定不...
【BugkuCTF】Reverse--Easy_Re
VZZmieshenquan的博客
02-11 848
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1116
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
bugkuCTF平台逆向题第二道Easy_Re题解
iqiqiya的博客
12-27 1万+
题目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
Easy-RE
xici_的博客
12-10 195
下载文件并在ida中打开 打开后找到主函数,查看源代码 点击选定数字用R转换成字符串 找到flag,提交flag
web安全--沙窝
weixin_43600412的博客
07-16 260
request请求 X-F获取的真实IP一般是不真实的 Web题 aaencode 文字编码-un Dirsearch扫描工具-kali里有,比起御剑,耗CPU小,扫描出来的的结果,蓝色的部分是绕不过去的,扫描出robot.txt,可以直接访问 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1...
CTF杂项小结--沙窝
weixin_43600412的博客
07-17 639
1.流量分析 主要工具是wireshark,需要熟练掌握使用方法,过滤器语法、追踪流、导出文件 wireshark: Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码。 顶栏选项功能: “File"(文件)打开或保存捕获的信息 。“Edit” (编辑)查找或标记封包。进行全局设置。 “View”(查看)设置Wiresha...
CMS漏洞复现小结--沙窝
weixin_43600412的博客
07-19 1001
今天学习了CMS漏洞复现,先搭建好环境了 搭建环境: dedeCMS (CNVD-2018-01221): DeDeCMS官网:http://www.dedecms.com 网站源代码版本:DeDeCMS V5.7 SP2(UTF-8) 网站源码下载:http://www.dedecms.com/products/dedecms/downloads/ 使用phpstudy搭建到本地,细节部分可...
汇编语言 源程序2--沙窝
weixin_43600412的博客
05-13 340
接上一篇博客---- 编辑源程序 我们编写汇编程序的时候,可以使用任意的文本编译器来编译源程序,只要最终将其存储为纯文本文件即可。 我使用DOS下的Edit,如下图: (1)进入DOS方式,运行Edit: 在Edit中编辑程序: 将程序保存为文件c:.asm后,退出Edit,结束对源程序的编辑。 编译 对源程序编辑后,得到一个源程序文件从c:\l.asm,对其进行编译,生成包含机器代码的目标文件...
磁盘数据恢复工具(EasyRecorver)
10-01
磁盘数据恢复工具(EasyRecorver),可以恢复误删除,格式化磁盘后的文件。
实验吧(逆向):debug
s0il的博客
08-19 334
32位elf: 拖入IDA,搜索 flag,找到在flag处下断点,动态执行,无果。 这说明这一块函数根本就没有执行,可能原因是:未执行的分支,或这个是分支以外的代码。 去linux下gdb执行,b main 未定义。 既然b main 不行,那试试b __libc_start_main ,可以。 ...
Easy_Re
weixin_30416871的博客
04-04 402
这题比较简单,一波常规的操作之后直接上ida(小白的常规操作在以前的博客里都有所以这里不在赘述了),ida打开之后查看一下, 这里应该就是一个入口点了,接着搜索flag字符串, 上面的黄色的部分转换成字符就是上面的那个样子了,看了一下还是没有什么发现,所以查看一下hex view-a部分吧, emm....答案就出来了, DUTCTF{We1c0met0DUTCTF} 转载于:...
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 8043
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
Bugku——Easy_Re详解
1匹黑马
03-26 3028
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
[逆向][Writeup]EIS2016 chkflag - .NET程序逆向
weixin_34009794的博客
02-16 215
这是一道比较简单的逆向题,难点之处在于chkflag.exe是.NET编译生成的,如果用IDA进行逆向难度很大,因此本题主要考察.NET逆向工具的使用。题目中使用的二进制文件可以从我的github上下载:https://github.com/gsharpsh00ter/reverse 0x01 工具准备 在对.NET程序进行反编译时,常用的一个工具为.NET Reflector,但是目前该工具...
bugku 逆向 Easy_Re题解
qq_38796701的博客
05-29 3987
把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一个值,回车运行,显示断...
190328 逆向-浅谈反调试
热门推荐
whklhhhh的博客
03-29 3万+
调试机制 Linux 通过ptrace系统调用来调试子进程 对于create类型,与正常创建子进程工序相同,通过fork创建子进程后使用traceme来告知内核它需要被调试,这样等到exec执行的时候内核就会产生SIGTRAP,此时调用wait的父进程就会接收到这个信号并ptrace子进程,从而使得调试优先于子进程的所有内容 而对于attach类型,是父进程直接使用ptrace去调试其他进程,如果...
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2282
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
接着刚刚的问题,我的数据类型符合要求,但还会有报错,如:当前地点: ('沙窝', [116.03895, 39.7572, 1]) 坐标不存在
05-10
这个报错可能是由于你的代码中没有处理地点不存在的情况而引起的。可以尝试添加一些异常处理来解决这个问题,例如: ```python try: # 根据用户输入的地点查询坐标 location = get_location(user_input) # 如果查询到了坐标,则进行后续操作 # ... except ValueError: # 如果查询不到坐标,则提示用户输入的地点不存在 print(f"地点 '{user_input}' 不存在,请重新输入。") ``` 在上面的代码中,我们使用 `try-except` 语句来捕获 `ValueError` 异常,这个异常通常是由于查询不到地点坐标而引起的。如果捕获到了这个异常,则会输出提示信息。你可以根据自己的需要修改提示信息的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值