BUGKU三道简单的reverse题目

原创 已于 2023-02-20 14:16:37 修改 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-03-28 13:35:46 首次发布
部署运行你感兴趣的模型镜像

文章目录

Hello Smali2

下下来有一个java文件
最简单的方法
既然给了源码,编译一下直接运行即可
在这里插入图片描述

树木的小秘密

下下来是一个这样的程序

在这里插入图片描述
拖到查壳工具里面看看
在这里插入图片描述
发现是一个py程序

用archive_viewer.py提取生成的exe中的pyc文件
在这里插入图片描述
使用x提取123和struct文件
在这里插入图片描述
由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐
,这个可以在struct文件中获取
使用010editor打开struct文件复制E3前的16字节到pyc文件中
在这里插入图片描述
在这里插入图片描述
保存后随便去个pyc反编译网站解密一下
在这里插入图片描述
可以看到flag就是c的那串base64密文
直接丢到网站里解密一下拿到flag
在这里插入图片描述

NoString

下下来是一个exe程序
在这里插入图片描述

拖到查壳工具里面看看
在这里插入图片描述
VC的程序,32位无壳
直接用32位的IDA打开

按shift+f12找不到什么有用的字符串
在这里插入图片描述
找到main函数,按f5查看伪代码

在这里插入图片描述
根据上面的代码
printf中的字符串经过9u异或后得出
写一个脚本来看看原本是什么
在这里插入图片描述
在这里插入图片描述
运行后发现为打开程序时显示的please input u flage:

在下面用v5 = strcmp(&v11, aOehnl3rHfCcgpt);
将v11与aOehnl3rHfCcgpt作了比较
推测为重要的判断条件

拿到aOehnl3rHfCcgpt的值
在这里插入图片描述
放进脚本里进行解密
在这里插入图片描述
拿到flag
在这里插入图片描述
在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Bugku CTF:树木的小秘密[WriteUP]
如有错误感谢斧正
11-26 920
(这里其实直接把123.pyc放进010editor读也能看到flag)可以看到是PyInstaller v3.6的版本进行的封装。或者直接把字符串c,进行base64解码也可以拿到flag。反编译出来的文件有很多,但是这里只看这个 123.py。我这里把123.pyc用uncompyle6进行反编译。所以还需要使用uncompyle6对它再反编译一次。很明显c="xxxxx"这里就是flag了。直接运行刚开始题目给的exe代码,输入。(输出的是这些信息就是成功反编译了)这个工具来进行反编译。
BugKu---树木的小秘密逆向题解
m0_63581842的博客
02-17 1547
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知道在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之前就是python写的。
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 3038
Reverse is a cup of hot tea ,we need to drink it slowly.
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 1084
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
bugku-Reverse
weixin_65204980的博客
09-26 187
拖入ida搜索得到flag。
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 890
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
bugku reverse方向游戏通关多解法
2302_81097378的博客
05-06 552
俗话说条条大路通罗马,在逆向解题界也有这种说法,在一个题目的背后也可以通过不同的方法进行解题和逆向分析,下面就是一个典型的多解题目bugku上有这么一道题目,拿游戏的幌子来进行解密题目链接:链接: https://pan.baidu.com/s/1Mk-cPNkLSK0mXT_eLP_51g?pwd=2psm 提取码: 2psm。
Bugku题目Reverse逆向部分wp(持续更新)
苦行僧的妖孽日常
11-01 662
Bugku题目Reverse逆向部分wp(持续更新)
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 608
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1883
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
Bugku 逆向(reverse
Anqi__的博客
01-13 1632
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
(一)代码输出题 —— reverse
zulvyinggaitong的博客
07-20 249
reverse
Bugku 逆向
H4ppyD0g的博客
02-01 760
IDA常用快捷键 F5 切换成伪代码 Tab 汇编指令和伪代码切换 空格 反汇编窗口切换(列表视图、图形视图) shift+F12 字符串窗口 N 重命名 : 注释只在该处出现 ; 注释在所有交叉参考处出现 H 10进制和16进制切换 R 字符转换 汇编 Ollydbg使用 https://blog.youkuaiyun.com/weixin_42172...
BUUCTF-reverse-五道较简单
feng_2016的博客
05-14 2115
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
热门推荐
小哈里的博客
01-11 1万+
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
BugkuReverse:Easy_Re
Pai_Space
11-05 435
题目与攻防世界re1相同 1.解题过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问题 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 1405
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
BugkuCTF】Reverse--入门逆向
VZZmieshenquan的博客
02-11 1212
Description: 来源:XJNU 文件:https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zip Solution: 永远的第一步PEID,这里可以看出程序是32位的拖到IDA里面看看重点代码 mov byte ptr [esp+2Fh], 66h mov byte ptr [esp+...
BugkuCTF】Reverse--游戏过关
VZZmieshenquan的博客
02-15 858
Description: 作者:Docupa 文件:https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe Solution: 永远的第一步PEID扔到IDA里搜搜字符串能不能出啥 Flag: ...
bugku里的game1题目用BP解决
最新发布
03-26
<think>好的,我需要帮助用户解决BugKu平台上的game1题目,特别是使用BP(可能指Burp Suite)的解决方案。首先,我得回想一下用户提供的引用内容,看看是否有相关线索。 用户提供的引用[2]中提到BugKu CTF Web题目中有“game1”和“bp源代码source”这样的关键词,可能暗示game1题目需要分析源代码,并用Burp Suite(BP)进行抓包或爆破。另外,引用[3]提到了使用联合查询爆破表名,这可能与SQL注入有关,但不确定是否直接相关。 接下来,我需要确定game1题目的常见解法。通常,CTF的Web题可能涉及参数篡改、抓包改请求、SQL注入、目录扫描等。用户提到BP,所以很可能需要用到Burp Suite来拦截和修改HTTP请求,比如修改参数、爆破路径或表单字段。 根据经验,这类题目可能有隐藏的输入参数或需要特定请求头。例如,题目可能通过GET/POST参数传递关键数据,需要修改参数值或进行爆破。比如,用户提到的引用[1]中弱口令爆破,可能类似,但这里可能需要用Burp的Intruder模块来爆破参数。 可能的步骤包括: 1. 访问题目链接,观察页面内容,寻找输入点或提示。 2. 使用Burp Suite拦截请求,查看参数,尝试修改参数(如x=admin)或添加头部。 3. 若存在输入验证,尝试绕过,比如通过参数污染或编码。 4. 如果涉及源代码分析,检查响应中的注释或JS文件,寻找线索。 5. 使用Burp的Intruder对特定参数进行爆破,比如密码、令牌等。 需要注意的是,用户提到“bp源代码source”,可能题目中源代码有重要提示,比如隐藏的API端点或参数名称。此外,可能存在Cookie操作或Session伪造的情况,需检查Cookie值。 总结,可能的解决方案步骤为:抓包分析请求,修改关键参数,爆破可能的值,或者利用源代码中的提示构造有效载荷。需结合题目具体情况进行尝试。</think>### BugKu game1 题目 BP 解决方案 根据题目描述和引用内容,推测该题可能涉及**参数篡改**或**请求拦截**,需通过**Burp Suite(BP)** 分析请求并修改参数。以下是分步解决方案: --- #### **步骤 1:访问题目并分析页面** 1. 进入题目链接,观察页面是否有输入框、按钮或隐藏参数。 2. 按 `F12` 查看网页源码,搜索关键词如 `flag`、`admin`、`password` 或注释中的提示。 --- #### **步骤 2:使用 Burp Suite 拦截请求** 1. 配置浏览器代理至 Burp Suite,开启拦截功能。 2. 在页面提交任意操作(如点击按钮或提交表单),Burp 会捕获请求。 3. **关键点**:检查请求中的参数,例如可能存在 `x=user` 或 `role=guest`,尝试修改为 `x=admin` 或 `role=admin`[^1]。 --- #### **步骤 3:参数爆破(若需要)** 若题目涉及弱口令或隐藏路径: 1. 将请求发送到 Burp 的 **Intruder** 模块。 2. 选择爆破参数(如 `password` 或 `token`),加载字典(如常见弱口令列表)。 3. 分析响应结果,找到返回特殊状态码(如 `200`)或包含 `flag` 的请求。 --- #### **步骤 4:处理响应中的线索** 1. 若响应中包含加密数据或特殊字符串,尝试 Base64 解码、Hex 转换或替换算法。 2. 检查响应头中的 `Cookie` 或 `Location` 字段,可能需重定向或伪造 Session。 --- #### **步骤 5:获取 Flag** 成功修改参数或爆破后,页面可能直接显示 Flag 或跳转到含 Flag 的路径。 --- ```http # 示例请求(Burp 拦截后修改) POST /game1 HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded x=admin&password=123456 ``` ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值