Reverse step1 writeup

最新推荐文章于 2024-03-19 15:37:18 发布
原创 最新推荐文章于 2024-03-19 15:37:18 发布 · 965 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #reverse #writeup

本文解析了一个简单的Reverse题目,通过对程序的逆向分析找到了输入参数之间的关系,并最终获取了flag。文章详细介绍了通过观察紧凑的汇编代码,利用提示发现关键函数,以及如何通过逻辑推断确定正确输入的过程。

不要吐槽题目的名字,发题目的就是这么取的=,=
某天半夜出现在协会平台里面的Reverse简单题。这几天很忙,就随便随便写写这题的writeup。

界面

界面很简单,两个edit框和一个按钮。直接丢进od。看这紧凑的代码估计是直接用汇编写的。程序很简单,不像高级语言编译的程序,没有一点多余的代码。结合hint:Do you know SendMessage ?很快就可以发现异常的地方。

把第一个框的输入减去0x200E4作为SendMessage的消息。脑补0xD的WM_GETTEXT消息。算出要输入的参数是”131313”好吧,这随意的参数很有某人的风格=,=。

继续向下,SendMessage消息得到第二个edit框的字符,然后加密。
这里写图片描述

把输入前11个字符和0018FA24 24 0B 15 1C 13 0A 04 36 06 17 2F亦或。然后作为参数调用GetProcAddress。找找返回的地址在哪使用。

这里写图片描述

这里,看这4个参数再次脑补MessageBoxA。反向亦或得到输入参数information输入,自动弹出flag

程序会根据两个输入框的输入动态计算出flag,所以强行用od更改流程会弹出错误的flag,只有正确的输入才能得到正确的flag。

BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 2852
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1897
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
春秋云镜-内网极限挑战赛-Exchange
M1n9K1n9的博客
04-08 2947
看到奖品还有证书,还涉及oscp方面的东西,过来打打 感谢TryHackMe Exchange 是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag,分布于不同的靶机。 由于是付费的,时间就是金钱,为了节省点钱,我只好利用wp来进行半引导式渗透 借此来复习一下TryHackMe
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6889
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 1万+
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
Reverse入门[不断记录]
Aiwin的博客
02-18 4136
CTF Reverse入门笔记,不断记录。
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 1217
BUUCTF 二进制刷题
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 761
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
2022强网杯 Quals Reverse 部分writeup
qq_41866334的博客
08-03 1876
强网杯2022 quals reverse部分中game, easyapk, easyre 三题
BUUCTF Reverse xor WriteUp
PlumpBoy的博客
09-10 682
xor-WP 首先吧xor文件扔进IDA里面 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+2Ch] [rbp-124h] char __b[264]; // [rsp+40h] [rbp-110h] BYREF memset(__b, 0, 0x100uLL); printf("Input your flag:\n"); get_line(__b, 256LL);
ISCC2018线下赛河南赛区的一道Reversewriteup
iqiqiya的博客
08-20 1357
0x01:先运行一下 发现GetFlag按钮是灰色的  输入无反应 直接用灰色按钮克星激活(spy++也行)   点击后出现假的flag(当时还傻傻提交好多次。。。) 0x02:PEiD查壳  发现无壳  VC编译的程序   0x03:既然没有加壳 直接IDA载入分析   shift+F12看看有没有可疑字符串 双击Flag进入    双击向上的箭头(是一个引用...
CTF-Reverse】初级两道题
LeeOrange_45的博客
04-06 663
这道题他给了源码,那就可以看源码(没有ida加持看源码没法改原始代码),但是我想用ida32打开,去研究。其中有一个红框(下面的这个红框)的函数根本识别不出来,看到没有!最后选中整个函数按P进行函数组装,然后ida就能识别这个函数啦。(我不知道为啥我打开好慢,他说啥C盘地下有啥东西……将call指令相应的函数以及多出来的EB都nop掉!看她改名字了,变成sub了。代表ida可以识别了呢。是有两个这种花指令的,人工修改一下?
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 2119
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 3075
Reverse is a cup of hot tea ,we need to drink it slowly.
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6992
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析)
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-19 2399
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 2660
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbgGhidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导启示。
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 4260
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值