reverse2 1(学会找信息、代码分析)

已于 2025-04-18 17:54:08 修改
阅读量275 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: BUUCTF Re篇 文章标签: 网络安全
于 2025-04-16 21:19:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86598628/article/details/147286886

题目

在这里插入图片描述

做法

下载压缩包,解压,把解压后的文件拖进Exeinfo PE进行分析
在这里插入图片描述
64位,无壳
扔进IDA(64位),找到main,F5反编译
在这里插入图片描述
老规矩,从得出flag那里开始往上看

if ( !strcmp(&flag, &s2) )
    result = puts("this is the right flag!");

如果&flag里的内容等于&s2里的内容,我们的flag就是对的
继续往上

  printf("input the flag:", argv);
  __isoc99_scanf("%20s", &s2);

不难发现,s2里的内容是用户输入的内容

for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
        *(&flag + i) = 49;
    }

一个for循环,里面有关于&flag的内容

  1. 将循环变量 i 赋值为 0 。
  2. 每次循环时,调用 strlen 函数计算 flag 字符数组的长度(&flag 传递的是数组地址) 。
  3. 检查 i 是否小于等于计算得到的字符串长度,若成立则进入循环体,否则结束循环。
  4. 在循环体中,通过指针运算 *(&flag + i) 访问 flag 数组中索引为 i 的字符,判断该字符的 ASCII 码值是否为 105(字符 ‘i’)或者 114(字符 ‘r’)。若满足条件,则将该字符替换为 ASCII 码值为 49 的字符(字符 ‘1’)。
  5. 循环体执行完毕后,将 i 的值自增 1,回到步骤 3 继续判断循环条件,重复上述过程直至循环结束。

看到数字,我们先按r把它变成字符

if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' )
        *(&flag + i) = '1';

要把i/r转换成1
然后我们双击flag进去看看有没有东西
在这里插入图片描述
有个疑似flag格式的字符串
复制下来,补全格式,然后把i/r转换成1提交看看
在这里插入图片描述
成功解出

更新

于2025.4.16

2024年6月电子学会青少年软件编程 中小学生Python编程等级考试二级真题解析(选择题)
青少年编程学习指导
11-22 886
D、fruit[0]
ISCC2024 Reverse部分题解
2201_75627590的博客
08-09 2152
ISCC2024 Reverse部分题解
BUUCTF 逆向工程(reverse)reverse2
weixin_44632787的博客
08-19 1278
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
xtu-ctf Challenges-Reverse 12
GSflyy的博客
01-27 872
网络安全一直有兴趣,但技术上始终无法入门,想着寒假或许能让自己正式步入网安的学习之路,学长说教程终究次要,刷题才是根本,现给大家送上两份reverse的简单题解,本人小白水平,目前也仍处于摸索阶段,望各位大佬轻喷 1.FIRST 题目地址:http://172.22.114.206:8000/challenges#First 题目有附件,下载好后文件名为First.exe 放进PEID中检查下是否带壳,检查无壳,准备直接放入ida,开始逆向 打开32位的ida,选择默认的载入方式即可 好,正式来到程序
BUUCTF Reverse刷题笔记01(easyre、reverse1reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 2204
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,到关键字符串 跟进sub_1400118
BUU-逆向1-8
Re1_zf的博客
01-31 659
题目一览 1、easyre 1 2reverse1 1 3、reverse2 1 4、内涵的软件 1 5、新年快乐 1 6、xor 1 7、helloword 1 8、reverse3 1
BUUCTF reverse_1reverse_2reverse_3
weixin_45948183的博客
05-21 731
首先下载题目直接·先到PE里面查一下壳,这个题是无壳,64位 接下来到ida里面分析 到敏感字符串,F5到1400118C0里面看看伪代码 这里可以发现,,是一个字符串比较的函数 双击看看str2里面都有什么 相应的我们把{hell0_world}里面的’o’换成0就得到flag了 ...
第二讲代码和实验.zip_imagine41i_od_reverse engineering
09-24
1. **逆向工程(Reverse Engineering)**:逆向工程是将二进制程序转换回源代码或高级语言表示的过程。这通常用于调试、安全分析、软件维护和学习软件工作原理。在这个实验中,我们可能会使用到像`OD`(OllyDbg)...
CTF-REVERSE练习之脱壳分析
ChuMeng1999的博客
11-29 1411
目录预备知识相关实验壳UPX实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》。 壳 在自然界中,植物用壳来保护种子,动物用壳来保护身体等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。他们附加在原程序上通过Windows加载器载入内存后,先于原始程序的执行,得到控制权,执行过程中对原始程序进行解密和还原操作,还原后再把控制权交给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘
剑指offer所有编程练习总结分析
热门推荐
张彦峰的博客
07-25 172万+
给出剑指offer所有题目描述和对应的解题思路,并且在最有给出对应的代码展示和测试内容 由于牛客剑指Offer题目经过整理和筛选,是面试备考的经典资源之一,因此它的重要性在面试准备过程中是很高的。做这些题目可以帮助面试者熟悉常见的面试题型、巩固基础知识、提升编程能力,为应对面试提供了很好的准备。然而,还需注意不仅仅局限于做题,理解背后的原理和思想同样重要,以便能够在面试时灵活运用和展示自己的能力。
reverse1 reverse2详解
最新发布
2401_87451820的博客
11-29 1954
这串代码与reverse1中的几乎一致,只是将strncmp()换为了strcmp(),strcmp()有两个参数,它是将第一个参数的字符串与第二个参数的字符串进行比较,若str1和str2字符串完全相同,返回值为0;strncmp()有三个参数,它的作用是比较第一个参数和第二个参数的前第三个参数的字符串,e.g.strncmp(str1,str2,n),若str1和str2字符串的前n个字符完全相同,返回值为0;所以若要得到正确的flag,要保证str1和str2的前v5字符串相同。
buuctf reverse2 1
2301_79809688的博客
05-02 279
这部分函数将flag中的i与r替换为1(这里原本为数字,你可以将数字选中然后按R键吗,就可根据ascll码将数字转化为字符)然后我们看看flag中存放的字符{hacking_for_fun}即可得到flag{hack1ng_fo1_fun}.我们会发现有部分函数对flag进行了处理。使用工具 ida,exeinfope。直接到main函数,按F5反编译。然后用64位ida打开。和上一题一样,先查壳。然后对字符进行修改;
BUUCTF--reverse1reverse2--WP
WdIg-2023的博客
05-13 1146
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有到主函数:
buuctf_reverse12
m0_73610946的博客
07-19 155
然后再看上面的代码,应该是进行了一些字符串的替换,这里将数字选中,按R,则可以将数字进行ASCII编码。',然后按F5,编译成为C语言。再对上面的代码进行理解,发现也是替换字符,最终flag{hack1ng_fo1_fun}使用DIE打开,发现没有壳,并且是64位,使用ida Pro64打开,用DIE打开发现没有壳,并且是64位 使用idapro64打开。我们也发现了这句话,用一样的办法查看C语言,我们发现。所以我们得到flag{hell0_w0rld}然后看代码,发现Str2就是输出的flag。
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 1022
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可到flag 按F5.
BUUCTF(reverse21
2401_83736531的博客
10-07 506
解释一下这行if语句就是&flag里的hacking_for_fun}的i和r换成1就可以了。flag{hack1ng_fo1_fun}提交!flag字符串到了但不对要用到前面的。查壳Exeinfo PE。到main函数按f5。老步骤7-zip打开。
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 8053
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
reverse学习总结(10)
2403_87862296的博客
11-28 1253
看到有两个文件,猜测第二个是正确的输出结果,我们分析第一个文件没有关键的位置代码,直接分析加密代码for循环,( i = 1;i <= 19;++i )可知flag是19位,代码解决需要注意的是for从120开始,所以我们要自己定义一个a[0],来对其加密代码顺序。
BUUCTF刷题笔记
m0_74245809的博客
04-17 260
11111
病毒分析入门指南:实践与实验环境
根据提供的文件信息,以下是针对【标题】、【描述】以及【标签】的详细知识点...书中通过具体案例分析和实验练习,帮助读者逐步深入了解恶意软件的行为模式,并学会运用各种分析工具和技术来对抗和防御恶意软件威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值