bugku逆向练习

最新推荐文章于 2024-05-16 10:06:36 发布

原创最新推荐文章于 2024-05-16 10:06:36 发布 · 5.8k 阅读

0 ·

CC 4.0 BY-SA版权

逆向与保护专栏收录该内容

66 篇文章

订阅专栏

博客介绍了在call和word中获取flag的方法。在call里，找到main函数，于关键判断处输入一串数字可弹出flag；在word中，动调产生代码，异或生成管理员密码，输入后生成需密码的flag.doc，通过走出地图输入路径得到文档密码，输入后获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

call

找到main函数，在关键判断，发现一串数字，输入就弹出flag

word

动调产生代码，异或生成管理员密码，

temp=[0xa3,0xa1,0x70,0xa6,0xf3,0xd7]
result=[0xd0,0xcf,0x11,0xe0,0xa1,0xb1]
flag=[0 for i in range(6)]
for i in range(6):
	flag[i]=temp[i]^result[i]
print(''.join(map(chr,flag)))

输入管理员密码后生成了一个flag.doc，但是需要密码，2选项是一个地图，走出地图，输入路径得到文档密码，

输入之后得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

北风~

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Bugku 逆向题（持续更新）

Paaaaaaaa的博客

11-04

3210

1.入门逆向-baby 一开始用OD打开，查完字符串什么都发现不了，于是乎拖入IDA。于是发现这里一大串的mov，在观察66h,6Ch，61h,67h，稍有经验的同学应该知道这是ASCII字符flag的16进制把他们逐个敲进写好的脚本，得到flag。（IDA我还不是很熟练，希望有大神指导一下除了逐个敲还有没有其他方法） 2.Easy_vb 这题是超级无敌简单签到题，把它拖进...

bugku一道逆向题目分析

m0_64973256的博客

04-27

222

1.查看题目，得到的信息只有点击一万下，以及和和ce工具有关，先下载下来 2.下载下来是一个exe,先查壳看看程序信息 vb写的无壳 3.运行一遍程序，看看流程好家伙，要我点击一万次按钮才给我flag，不可能！整活！ 4.分析：作者说点击一万次有flag，那我们可以猜想有两种可能，第一种：当按钮按下时程序会检测此时一个计数器变量的值是否大于一万，如果大于一万则显示flag。第二种：当按钮按下时程序会检测此时一个计数器变量的值是否等于一万，如果等于一万则显示flag。那我们依次验.

参与评论您还未登录，请先登录后发表或查看评论

bugku 逆向题之逆向入门

沐一 · 林的博客

07-31

488

bugku 逆向入门继续开启全栈梦想之逆向之旅~ 这题是bugku的逆向题的逆向入门一开始拿到手为admin.exe,查看信息后发现无果因为打不开的题目做过一些，所以直接去掉.exe后缀用记事本打开，直接搜索bugku，无果。看到文件开头不明白，所以上网搜了一下，是base64加密的图片，于是用在线网址(http://tool.chinaz.com/tools/imgtobase/)解密得到二维码，扫码即得flag ...

bugku中逆向题目 easy_vb

qq_45888540的博客

03-19

270

先打开，看到以下图片下载之后打开该文件首先确定有没有壳，直接载入PEID确认无壳之后，直接载入IDA，因为是第二题，所以应该不太难，直接向下找就可以发现flag 最后，将得到的flag按照格式输入即可最后的最后，嘿嘿，就大功告成了！合也无味，孤也无味。加油！ ...

BugKu----游戏过关逆向题解

m0_63581842的博客

02-13

2520

开始的思路是，找到主函数去分析，速度比较慢，定位出现flag的函数；高效解题：可以直接用shift+F12直接去搜索flag，定位flag的位置。以下是综合自己的想法和网上的题解写的，有些复杂，记录自己写逆向题过程，希望对你有所帮助。将题目解压，发现是exe文件；拖入exeinfope查看对应程序的位数架构；看到是32位数拖入对应位数的ida，ida为以下界面：按tab键，进行反编译，得到下列的main函数分析main函数，双击main_0得到下面的界面看到题目要求，flag有 zsctf，【自己开始的思路

bugku逆向练习：Timer（阿里CTF）与逆向入门--沙窝里

weixin_43600412的博客

09-15

792

1. Timer （阿里CTF）一道安卓逆向题，以前没遇见过，并且没有工具！心中飘过一句mmp…还是先请教一下别人吧先安装一个apk反编译工具，再安装安卓助手，缺一不可！将其拖入反编译工具，得知这一道安卓题大致意思是过二十万秒后给出flag，一万头草泥马奔腾而过。。。。。。关键代码如下，可以写个脚本模拟过完二十万秒，输出k， public class text { public sta...

BugKu逆向之13-NoString

ACGeny的博客

09-26

1215

BugKu逆向之13-NoString一、文件分析二、解题思路 BugKu原程序NoString.exe 一、文件分析二、解题思路

[Re]bugku CTF逆向题（持续更新）

Hello World.c

12-05

3266

目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解待续 bugku 入门逆向题解打开程序，一闪而过去控制台环境打开只有一串字符，再次拖入ida em，啥都没有，flag果然就是这串字符 bugku easy_vb题解一个vb写的程...

bugku的ctf逆向入门练习（入门逆向）

热门推荐

song_10的博客

10-29

1万+

bugku的逆向第一题：入门逆向下载压缩包解压后发现不能打开，先查壳：发现无壳，载入OD后发现一段赋值操作的代码，载入IDA，在主函数中找到这段代码：选中每个语句按“R”转字符串，得到flag：flag{Re_1s_S0_C0oL} ...

CTF-Bugku逆向题Android方法归纳

am_03的博客

08-28

1521

1.signin题目: reverse() 功能：反转数组里的元素的顺序语法：arrayobject.reverse.() 这类方法会改变原来的数组，不可逆转 tostring() 功能：将各类进制的数字转化为字符串语法：number.toString(radix)（radix代表进制数）字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候，需要使用 StringBuffer 和 StringBuilder 类。和 String

BugkuCTF-Reverse题入门逆向多解法

am_03的博客

08-28

737

补充：IDA里面十六进制转字符的快捷键：R 方法一第一步PEID,这里可以看出程序是32位的查壳：（无壳）拖进IDA32分析：先查看伪码：F5 找到main函数发现有许多 mov 指令，66H 是 ‘f’，6CH 是 ‘l’，推测这就是 flag 的 ASCII 码值。得到flag：flag{Re_1s_S0_C0OL} 方法二也可以用动态调试的方法。动态调试这就需要用到 OD。先下一个断点，然后单步运行，看看栈里的变化。例如，我就找个 0x00401475 的地址。在 OD

bugku-逆向-3、Easy_Re

Onlyone_1314的博客

09-17

8075

首先对Easy_Re.exe查壳：并没有壳，是用Visual C++写的控制台程序，然后就把它用IDA打开，用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的，这是7.0版本的伪代码：这是6.8版本的伪代码： int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb

Bugku逆向题目解析

北观止的博客

07-31

1828

Bugku逆向 2018年11月27日 10:37 1.入门逆向拖入IDA分析发现有一大串mov，后面的 66h 6ch 61h 67h 为ASCII字符：flag，的16进制表示,下进行进制转换 https://www.rapidtables.com/convert/number/hex-to-ascii.html 66h6ch61h67h7BH52H65H5FH31H73H5FH53H30H5FH43H30H4FH4CH7DH 得到flag flag{Re_1s_S0_C0OL} 2.Easy_v

Bugku———入门逆向详解

1匹黑马

03-26

2258

入门逆向题目地址：bugku——入门逆向解题首先我运行了一下，发现啥都没有，一闪而过了，随后我拖进OD里看了一下，发现了一串字符串：这里有很多的传参操作，而且flag对应的Unicode编码就是66、6C、61、67。拖进IDA里，定位到刚才的位置，选中字符串按r转义即可。成功得到flag：flag{Re_1s_S0_C0oL} ...

带你上分，顺便拿下CTF｜BugKu 逆向分析

baimao__Ch的博客

05-16

816

将文件直接IDA分析发现有一大串mov，后面的flag的16进制表示,下进行进制转换,输入内容，得到的转换结果，即为flag：flag{Re_1s_S0_C0OL}

bugku 入门逆向

PRCORANGE的博客

04-11

179

题目先查壳可以看到写了gcc编译的。应该是没有加壳的。在IDA中打开，定位main函数，找到flag

BugKu逆向---love---WP

Casuall的博客

04-03

1524

首先运行一下程序，随便输入一个字符串，看下返回结果,提示"wrong flag！" 然后查一下壳没有壳，是C++写的程序，用OD打开调试一下。加载进去发现和以前载入的入口地址不一样，别慌，先查搜索一下ASCII，能搜到之前给出的提示"wrong flag"。跟过去看看发现在字符串"wrong flag"上面有一个判断语句，左边有个跳转的小三角，选中他，能看到跳转到下面"right f...

新人的reverse学习(3) BugkuCTF_逆向入门—— WriteUp

fayinq的博客

04-11

345

1.常规操作，用exeinfo打开下载的附件，发现他既不是exe，又不是ELF文件。但是后面有有一个png的提示，不知道是干什么用的，上网查呗，估计有类似的题目 2.然后查到一个新的知识：先将.exe改为.png后用winhex(或是010editor打开)查看文本后，可将其复制进地址栏中进行查看。 3.出现一个二维码，扫描即可出现flag 后记：刚开始什么都没懂，然后就拿IDA对着这个exe一顿猛看，还以为是什么汇编分析,属实是学艺不精 ...

Bugku CTF Reverse.7 逆向入门

wu58430的博客

12-17

262

https://ctf.bugku.com/challenges/detail/id/118.html

安卓逆向练习apk例题