【逆向学习记录】实验吧CTF1

最新推荐文章于 2024-11-12 17:06:25 发布
原创 最新推荐文章于 2024-11-12 17:06:25 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#试验吧 #逆向学习 #学习记录

本文是作者的逆向学习记录,详细介绍了首次尝试实验吧CTF题目“你会么”的过程。通过使用PEID检查无壳,接着在IDA中进行逆向分析,设置断点并理解汇编指令,最终找到flag。虽然作者承认技巧不足,但表示将继续学习提高。

1 实验吧之“你会么”

 

1.1 概述

 

随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了

这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西

本次记录的是我的第一次逆向题目,来自实验吧的“你会么”?

 

1.2 开始逆向

 

1.2.1 使用PEID查看是否存在壳,

 

直接将下载的re1.exe拖入PEID(看别人用过,查了应该是用来看看有没有壳的)

 

其实想了下,也应该知道了,就十分的题,你就别有壳,不然让我怎么玩。

关于上面那些每个窗口的含义和作用,记录一下,后面依次学习一下,了解清楚

 

1.2.2  逆向

 

 拖入IDA中,得到如下:

 

根据PEID中的子系统的提示,应该是选择第二个(第一个应该是PE的壳,第三个是针对bin,so文件的——根据名称我猜的)

搜了IDA如何调试,看到了这篇博客

http://blog.youkuaiyun.com/eqera/article/details/8235843

然后跟踪调试

最低0.47元/天 解锁文章
171008 逆向-实验ctf(300re-bin)
whklhhhh的博客
10-10 1336
1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】 A. 实验ctf-RE B. bin大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子 于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠) 拖入64位IDA反编译,找到main函数分析 结构很明显,先循环生
西普学院 逆向 “你会吗” write up
jmp esp
05-08 1182
0x01 题目http://www.shiyanbar.com/ctf/49 拿到一个re1.exe。打开运行之后:随便输入一个”flag”:0x02 初步分析惯例IDA PRO打开看,从函数里边有一个start开始分析,走了几步发现有点乱. (对PE不太熟悉,还没有补PE的知识。。只是临时拿到这么一个题目直接做,所以一开始猜了一下start是入口,不知道对不对,我也没管。。就跟了一下)star
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
ctf1
嘻嘻哈哈
01-18 703
ctf那些坑–one 1、robot 目标网站:http://xxxx.com 提示信息:robot 访问网址,页面是一张机器人图片,查看网页源代码也只是看到引用的图片的名字robot.jpg 抓包,查看请求信息中是否有有用信息 发现并没有可以利用的信息;然后开始想提示的robot是什么意思;突然想到我们平时爬虫时使用的robots.txt,猜想可能与这个相关就访问了下robo
ctf(1)-攻防世界web新手练习区
weixin_46938584的博客
10-11 641
view_source F12查看开发者工具得到flag robots 掌握robots协议的知识: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 步骤 1、访问http://111.198.29.45:33982/robots.txt发现f1ag_1s_h3re.ph
2实验逆向
卦星的专栏
06-09 1765
1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1.2
精选资源
Imaginary CTF 2022 真题
08-01
"Imaginary CTF 2022 真题"是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
信息安全CTF--二进制方向学习记录(第三周)
weixin_43890096的博客
03-01 1077
x86与ARM函数调用:x86/x64只有一个用于函数调用的指令(CALL)和一个用于分支跳转的指令(JMP)。而AMR则提供了多种指令。在x86中,CALL会将返回值压栈,等函数执行完毕后,弹栈到EIP。ARM则可将地址放入栈中也可以将地址放入链接寄存器(LR)中,在调用完成后,需要显式地把返回值弹入PC中,否则就会无条件跳转(LR)。并且ARM定义了标准调用惯例:前4个32位参数由寄存器(R...
逆向工程必备技巧:CTF恶意软件深度剖析
[逆向工程必备技巧:CTF恶意软件深度剖析](https://www.predictiveanalyticstoday.com/wp-content/uploads/2016/08/Anomaly-Detection-Software.png) # 摘要 本文首先介绍了逆向工程的基础知识与恶意软件的基本概念...
2024最全CTF入门指南(建议收藏)
2401_84578953的博客
11-12 462
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
CTF中特别小的EXE是怎么生成的
秃桔子的博客
03-18 564
我们在打CTF时候,出题的爷爷们给出的exe都很小 就10k左右,有的甚至就5k,那时候我很郁闷啊。现在我也能了啊哈哈 不多bb按如下操作: 我们来看看正常的release生成的代码 #include "windows.h" int main(){ MessageBoxA(0,"hello","hello",0); return 0; } 不得不说 我们在程序里并没有写...
简单Re-exe分析
INK
05-11 696
Od的使用 f2是设置断点的快捷键 附件地址:https://share.weiyun.com/NmywsVjj 把文件下载到本地打开 打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII” 可以看到flag get,双击进入 可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找 然后直接运行即可 DUTCTF{We*********TCTF} ...
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 885
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 2万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
实验室要求的五道题
2402_88204050的博客
11-10 415
1).首先查壳发现:64,无壳。2).先按f5,反汇编然后看到类似于flag的代码{34sy_r3v3rs3}for循环里有几个数字,点R可以进行转换,又看了str【i】是ASCII码值,说明e变成了3,a变成4,然后得出flag,再加上NSSCTF{}.
攻防世界reverse新手区writeup
a370793934的专栏
11-27 1557
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 2180
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
BUUCTF-Reverse easyre1
:-)
05-19 914
BUUCTF-Reverse easyre1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 操作步骤 1.下载easyre.exe并将其打开 (只有控制台,无提示信息) 2.将easyre.exe放入exeinfope中查壳 发现程序没有加壳,直接放入IDA中进行静态分析。 3.静态分析 进入IDA中后,摁Shift+F12,查看程序所包含字符串。 找到flag{this_Is_a_EaSyRe} ...
【PE32】SoEasy与re1逆向
工作学习笔记
08-24 373
【代码】两道简单的CTF Reverse。
网络空间安全导论 CTF实验
最新发布
01-06
对于希望深入学习并实践CTF技能的学生而言,可以从多个渠道获得高质量的学习材料: - **在线平台**:许多网站提供免费或付费课程,如TryHackMe, HackTheBox 和 PicoCTF 等,这些平台上拥有丰富的练习场景供用户尝试...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值