buuctf_reverse1、2

最新推荐文章于 2025-01-16 14:20:32 发布
原创 最新推荐文章于 2025-01-16 14:20:32 发布 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

文章讲述了使用DIE和idaPro64对64位程序进行逆向工程分析的过程。在分析中,作者发现了敏感语句,并通过编译成C语言理解代码逻辑,涉及字符串替换和ASCII编码解密,最终得到了flag。这展示了逆向分析在解决安全问题或破解挑战中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

reverse_1

使用DIE打开,发现没有壳,并且是64位,使用ida Pro64打开,

 

然后找到这一句敏感语句'this is the right flag!',然后按F5,编译成为C语言

然后看代码,发现Str2就是输出的flag然后再看上面的代码,应该是进行了一些字符串的替换,这里将数字选中,按R,则可以将数字进行ASCII编码

 所以我们得到flag{hell0_w0rld}

reverse_2

用DIE打开发现没有壳,并且是64位 使用idapro64打开 

我们也发现了这句话,用一样的办法查看C语言,我们发现

 

再对上面的代码进行理解,发现也是替换字符,最终flag{hack1ng_fo1_fun}

 

 

 

 

PPXXWWRR
关注
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1280
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 1022
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
BUUCTF--reverse2
weixin_30876945的博客
09-04 787
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF reverse2 1
qq_56313338的博客
09-10 315
使用die查看文件信息,发现是ELF64位程序, 也就是说这是linux上的运行程序。可以看到这里和flag进行对比。点击这个7Bh,然后按r。使用IDA64打开文件。
buuctf reverse2 1
2301_79809688的博客
05-02 279
这部分函数将flag中的i与r替换为1(这里原本为数字,你可以将数字选中然后按R键吗,就可根据ascll码将数字转化为字符)然后我们看看flag中存放的字符{hacking_for_fun}即可得到flag{hack1ng_fo1_fun}.我们会发现有部分函数对flag进行了处理。使用工具 ida,exeinfope。直接找到main函数,按F5反编译。然后用64位ida打开。和上一题一样,先查壳。然后对字符进行修改;
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1148
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 390
1.查壳 322.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
BUUCTF Reverse 3
qq_42921782的博客
12-11 782
逆向之判断base64
buuctf 逆向刷题01——reverse1
齐韫的博客
11-03 2084
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 545
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
buuctf-reverse2
ivility的博客
12-23 229
buuctf reverse2 wp
[BUUCTF]REVERSE——reverse2
mcmuyanga的博客
10-14 3360
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了“this is the right flag!” 的提示字符串,还看到了一个可能是flag的字符串,“hacking_for fun}” 双击“this is the right flag!” 的提示字符串,ctrl+x找到调用处 根据27行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,看一下flag字符串 hacking_for_fun
CTF_BUUCTF_Reverse解题_02reverse1
abraham的博客
09-26 8077
CTF
BUUCTF靶场 [reverse]easyre、reverse1reverse2
m0_73981089的博客
05-23 1209
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
BUUCTFReversereverse12
we_solo的博客
11-23 561
为非,所以只要( strncmp(str1,str2,v3) )为0,!strncmp(str1,str2,v3)是把str1与str2两字符串的前v3位数做一个比较,若str1=str2,返回0;双击str2进去之后就找到了str2 '{hello_world}',因为str2中所有的"o"都被转换成了"0"。strncmp(str1,str2,v3))是一个判断语句,if()括号里面的内容如果为真,则输出。"sub_14001128F"是scanf函数,所以字符串str1为我们输入的内容。
BUUCTF逆向题】easyre、reverse1reverse2
最新发布
Power的博客
01-16 1236
Exeinfo查看64位无壳,扔进IDA,Shift+F12查看字符串发现flag{this_Is_a_EaSyRe}
BUUCTF Reverse1-2
王学辉的博客
01-15 248
第一题 1.将文件通过exeinfope检查发现是64位的,所以通过ida64打开 打开后shift+f12查看strings window 找到与flag有关的东西,双击打开 得到flag 第二题 获取资源后还是通过exeinfope检查发现是64位的,仍然用ida64打开 shift+f12查看字符串strings window 找到一个类似flag的,双击. 双击找到right flag 查看伪代码可知0和o进行了交换,只要将flag中...
BUUCTF reverse2
chneft的博客
10-02 289
flag是去flag的地址,&flag+i有没有觉得和数组有些相似了(flag[i]),这个推理是没有错的,这里把flag当作首地址,每次循环地址加1,外边套一个*号,取这个地址保存的数据,这样是不是就明白了,如果这个值是‘i’或者‘r’,就把它改成1,这样就变成了{hack1ng_fo1_fun},
BUUCTF逆向题解》——reverse2
qq_62735163的博客
02-24 429
照例查壳 64位 ELF文件 无壳 用IDA64打开,找到main函数 观察发现 当s2与flag相等时,说明我们找到的正确的flag 双击flag 得到flag的原始数据{hacking_for_fun} 继续观察 这个for循环将 ’i '和 ‘r' 字符改为数字 ‘1’。 则flag为 flag{hack1ng_fo1_fun} ...
buuctf reverse2
12-27
### BUUCTF Reverse2 题目解题思路 #### 动态调试工具的选择与应用 对于BUUCTF中的Reverse类题目,动态调试是一个重要的手段。gdb和OllyDbg (OD) 是常用的两种调试器,在面对不同类型的可执行文件时各有优势[^1]。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值