Reverse基础(四)

最新推荐文章于 2024-04-04 16:09:57 发布
最新推荐文章于 2024-04-04 16:09:57 发布
阅读量589 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44122225/article/details/106288702
版权
本文介绍了使用IDA进行逆向分析的步骤,包括分析64位可执行文件中的字符串和逻辑,以确定正确flag。同时,阐述了Base64编码的基本原理,包括不足3个字符时的编码处理,并提供了Python实现的简要说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、IDA使用

1.题目一
反汇编后
在这里插入图片描述
可以看到字符串flag与well done
后续卡住。。。。

2.题目reverse1:
使用exeinfope查看reverse1.exe为64位可执行文件
在这里插入图片描述
之后使用64位IDA打开exe文件,使用字符串查找功能,经过观察,发现可疑字符串“hello_world”
在这里插入图片描述
双击字符串,
在这里插入图片描述
可知道Str2的值为“hello_world”,双击进入sub_140118C0,F5反汇编
在这里插入图片描述
阅读代码,可以看出当Str1与Str1匹配时输出“this is the right flag!",

最低0.47元/天 解锁文章
老橘人
关注
2021-10-08 网安实验-Reverse-IDA基础教程
时光隧道
10-08 4万+
通过前面的学习我们已经能够通过遍历所有已知的函数及其指令来达到一种基本的搜索效果,这当然很有用,不过有时候我们需要搜索一些特定的字节,比如0x48 0xff 0xc2,这3个字节代表的汇编代码为inc rdx 我们可以选中该指令后右键-》synchronized with->hex view 1,可以看到对应的字节 我们可以使用idc.FindBinary(ea,flag,searcstr,radix=16)来进行字节或者二进制的搜索,flag代表搜索方向或条件,常用的包括: SEARCH_UP,
01Reverse基础(二)
beloved_fjq的博客
05-09 748
01Reverse基础(二)任务内容学习笔记任务实现一、掌握gdb工具的基本使用 任务内容 ①学会调试: 掌握gdb工具的基本使用,安装GDB的插件GEF 掌握Linux下gcc的使用,自行编写程序,并使用gdb工具进行调试 学会使用IDA,将自己编写的程序拖入IDA进行对比学习。 ②继续学习掌握汇编语言: 推荐书籍:《汇编语言》(第三版-王爽著) 学习笔记 概述: 1.一个典型的CPU由运算器、控制器、寄存器等器件组成,这些器件靠内部总线相连。内部总线实现CPU内部各个器件之间的联系,外部总线实现CPU和
Reverse-2 - PE文件
qq_38205354的博客
02-07 722
111
2022年网络安全技能大赛国赛 PE逆向分析
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse
转:通过ReverseMe学习PE文件结构-输出表
chupu2979的博客
06-24 152
转:http://lwglucky.blog.51cto.com/1228348/302172 任务: 给程序Reversed.exe添加一个输出表,将调用MessageBoxA的那个过程改造成一个输出函数,然后在ReverseMe.exe中装载修改后的Reversed.exe文件,调用该...
中职网络安全—2022年国赛逆向PE Reverse解题思路
Jay
07-18 1705
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该二进制文件中检查许可证的关键函数作为Flag值提交;题目是(对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;在ida左边的工作栏里,会显示程序和系统各种函数的入口地址,我们可以看到,这个程序main函数的入口地址为。.........
Reverse基础
weixin_44120721的博客
05-23 483
学习IDA的使用 base64编解码原理 base64是什么? Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 base64编码原理 (1)将给定的字符串按相应的转码表转换成对应的字符编码 (2)将获得该字符编码转换成二进制码 (3)对获得的二进制码进行分组操作 第一步:由高到低每3个字节
03Reverse基础
beloved_fjq的博客
05-23 599
03Reverse基础)任务内容学习笔记任务实现 任务内容 1.学习IDA的使用。结合个例题学习IDA的静态分析和动态调试。 2.掌握base64编解码原理,使用python编写自定义表的base64编解码脚本 3.阅读书籍《程序员的自我修养》 学习笔记 第一章 温故而知新 1.计算机主要分为硬件和软件,计算机中最核心的三个硬件是CPU,内存,I/O控制芯片。这三个部件的速度不同,计算机的发展一方面为了提升三者各自的速度,同时又更好的加强三者之间协助。发展历程大致分为早期 – 北桥 – 南桥 – 多核
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 2010
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
Reverse入门[不断记录]
Aiwin的博客
02-18 3974
CTF Reverse入门笔记,不断记录。
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8493
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
BUUCTF reverse_3
doudoudedi
06-28 1254
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门(文末)
热门推荐
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.youkuaiyun.com/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
Reverse基础(三):Linux操作系统使用
weixin_44122225的博客
05-17 1304
1.命令行关机 2.命令行打开Firefox浏览器: 终端输入 firefox //打开火狐浏览器 3.命令行打开vscode 4.命令行安装deb软件包 deb:deb是Debian软件包格式的文件扩展名. 在网络搜索Google下载软件包后在目录 下载 下面可见deb包如图 安装deb包,sudo dpkg -i xxx.deb (i / install) sudo dpkg -i google-chrome-stable_current_amd64.deb //安装相应名称
ctf reverse3
qq_20242529的博客
04-04 331
他的表没有替换,那这道题就比较简单了。这里有个坑for i in range(0,16)中的16要为4的倍数,可以手动的猜一下数字,填14会报错。发现看漏了这里,这里就是有个偏移量,他会将我们输入的字符串base64编码后再每一位加一个偏移量。代码基本含义是,将我们输入的字符串通过sub_4110BE加密后与str2对比,相同为flag。所以现在我们要看Str2的内容还要看看sub_4110BE函数。将e3nifIH9b_C@n@dH复制到在线解码工具。看到这里人傻了,显然不是答案,然后继续看汇编代码。
java strlen_strlen函数详解
weixin_35858091的博客
02-19 2924
strlen(char*)函数求的是字符串的实际长度,它求得方法是从开始到遇到第一个'\0',如果你只定义没有给它赋初值,这个结果是不定的,它会从aa首地址一直找下去,直到遇到'\0'停止。char aa[10];cout<char aa[10]={'\0'}; cout<char aa[10]="jun"; cout<而sizeof()返回的是变量声明后所占的内存数,不是实际长...
【常用函数4】字符串逆转函数 strrev()reverse()
qq_34860220的博客
04-29 1242
一、strrev( ) 函数 头文件:#include<cstring> 或 #include<string.h> #include<iostream> #include<cstring> using namespace std; #define N 20 int main(){ char ch[N]="hello!"; strrev(...
reverseString
最新发布
03-10
<think>好的,我现在需要帮用户解答关于reverseString函数的问题。用户之前已经问过如何用for循环实现字符串反转,现在可能想更深入了解这个函数的具体细节或者实现原理。 首先,我要回顾之前的对话,用户给出的示例代码是用C语言写的,里面有一个reverseString函数,通过for循环交换字符来实现反转。用户现在直接提到reverseString,可能想知道这个函数的工作机制,或者有其他相关问题,比如不同的实现方法、优化、错误处理等。 接下来,我需要分析用户的需求。用户可能是在学习字符串操作,或者是复习C语言的基础知识。他们可能希望得到更详细的解释,或者想了解不同的实现方式之间的区别,比如指针和索引方式的对比,或者时间复杂度等问题。 然后,我要考虑如何组织回答。之前的回复已经详细解释了代码的结构和步骤,现在可能需要补充其他实现方法,比如使用指针或者递归,或者讨论特殊情况处理,比如空指针、字符串常量等可能导致的问题。同时,用户可能对时间复杂度和空间复杂度感兴趣,需要解释为什么这个算法是O(n)的时间复杂度和O(1)的空间复杂度。 另外,用户可能在实际应用中遇到问题,比如缓冲区溢出,或者输入处理不当,所以需要提醒注意事项,比如输入长度的限制,或者使用更安全的函数如fgets代替scanf。还有可能涉及Unicode或多字节字符的问题,虽然这在C语言中处理起来比较复杂,但可以简要提及。 还要考虑用户可能的后续问题,比如如何测试这个函数,或者如何处理异常情况,比如传入NULL指针会导致程序崩溃,应该添加参数检查。这些都是可以扩展的内容,但需要根据用户当前的问题来调整详细程度。 最后,总结用户可能的深层需求:理解reverseString的实现原理,掌握不同的实现方法,了解潜在的问题和优化方向。因此,回答需要结构清晰,覆盖不同的实现方式,分析优缺点,并给出注意事项和扩展建议,确保用户能够全面理解并应用这个函数。</think>以下是关于 **`reverseString`** 函数的详细解析,涵盖其实现原理、不同写法及注意事项: --- ### 一、`reverseString` 的核心原理 **目标**:将字符串原地反转(不占用额外内存)。 **关键逻辑**: 1. **对称交换**:字符串的第 $i$ 个字符与倒数第 $i$ 个字符交换(如 `str[0]` ↔ `str[length-1]`,`str[1]` ↔ `str[length-2]`)。 2. **终止条件**:只需遍历到字符串长度的一半($\text{length}/2$),避免重复交换导致复原。 --- ### 二、实现方法对比 #### 方法 1:使用 `for` 循环(索引操作) ```c void reverseString(char *str) { int length = strlen(str); for (int i = 0; i < length / 2; i++) { char temp = str[i]; str[i] = str[length - 1 - i]; str[length - 1 - i] = temp; } } ``` - **优点**:直观易读,适合初学者理解索引操作。 - **缺点**:依赖 `strlen` 计算长度(时间复杂度 $O(n)$)。 #### 方法 2:使用指针(无需计算长度) ```c void reverseString(char *str) { char *start = str; char *end = str + strlen(str) - 1; // 指向最后一个字符 while (start < end) { char temp = *start; *start = *end; *end = temp; start++; end--; } } ``` - **优点**:指针操作更高效,无需显式计算长度。 - **缺点**:对指针理解要求较高。 #### 方法 3:递归实现(不推荐实际使用) ```c void reverseStringRecursive(char *start, char *end) { if (start >= end) return; char temp = *start; *start = *end; *end = temp; reverseStringRecursive(start + 1, end - 1); } // 调用方式 reverseStringRecursive(str, str + strlen(str) - 1); ``` - **优点**:代码简洁,展示递归思维。 - **缺点**:栈溢出风险(字符串较长时效率极低)。 --- ### 三、关键问题分析 #### 1. **时间复杂度** - **$O(n)$**:无论循环还是指针实现,均需遍历 $\frac{n}{2}$ 次($n$ 为字符串长度)。 #### 2. **空间复杂度** - **$O(1)$**:原地修改,仅需常数级临时变量。 #### 3. **边界情况** - **空字符串**:`strlen` 返回 0,循环或指针操作自动跳过。 - **单字符字符串**:无需交换。 - **奇数长度字符串**:中间字符无需处理(如 `"hello"` 的 `'l'`)。 --- ### 、注意事项 1. **输入安全性** - 若传入 **只读内存**(如字符串常量 `reverseString("hello")`),程序会崩溃。应确保参数为可修改内存。 - 避免缓冲区溢出:使用 `char word[100];` 时,建议限制输入长度(如 `scanf("%99s", word);`)。 2. **字符编码** - 仅适用于单字节字符(ASCII)。若含多字节字符(如中文 UTF-8),需特殊处理。 --- ### 五、扩展优化 - **添加参数校验**: ```c void reverseString(char *str) { if (str == NULL) return; // 防御空指针 // 原逻辑 } ``` - **支持宽字符**:使用 `wchar_t` 类型及宽字符函数。 --- 如果需要进一步探讨具体场景或优化方案,可以随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值