BUUCTF RE reverse2

最新推荐文章于 2025-06-22 18:54:05 发布
最新推荐文章于 2025-06-22 18:54:05 发布
阅读量3.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF题 一天一道CTF BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/91355961
本文记录了BUUCTF REverse2题目的解题过程,通过IDA分析主函数,发现flag字符串并进行替换操作,最终得到flag{hack1ng_fo1_fun}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF RE reverse2

一天一道CTF题目,能多不能少

下载文件,用ida打开,查看主函数:
在这里插入图片描述
看见有一个flag字符串比较的,点进去看一看:
在这里插入图片描述
看上去好像flag啊,可惜不是~~
分析主函数,发现这里有替换:
在这里插入图片描述
转成ASCII码形式:
在这里插入图片描述
把刚刚那一串flag里面的i和r替换成1
get flag:flag{hack1ng_fo1_fun}
今天又是自闭的一天~~,看了那么多题,都不会做,噗,只能做做简单的题目

BUUUCTF reverse逆向
dusk!的博客
04-25 1010
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1142
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
CTF-BUUCTF-MISC
qq_42404383的博客
01-02 4584
CTF-BUUCTF-MISC 一、N种方法解决 题目: base64: 标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中已将“%”号用作通配符。 为解决此问题,可采用一种用于URL的改进Base64编码,它在末尾填充’='号,并将标准Base...
BUUCTF Crypto——RSA2
最新发布
2401_85204358的博客
06-22 410
BUUCTF Crypto——RSA2
BUUCTF--reverse2
weixin_30876945的博客
09-04 785
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
buu-reverse2
qaq517384的博客
01-29 572
info一下 拖入64位ida F5查看伪代码 flag在for循环替换后与输入值s2比较 替换流程为: 把flag里面的i和r替换成1 双击跟进flag 改成1即可 flag{hack1ng_fo1_fun}
buu reverse2
liuxiaohuai_的博客
12-09 401
这个题下载文件后直接解压拖入ida64中查看main函数f5后得到伪代码如下图 通过对代码的分析可以知道这段代码大致的意思就是: 将你输入的字符串存放到argv中用argv和代码中的flag变量进行比较,相同就得到flag。但是代码中19行到23行对flag变量进行了操作将flag变量中存放的字符串中等于‘i’和‘r’的项转变为了‘1’ 所以我们直接上脚本: a = "{hacking_for_fun}" #flag变量中存放的字符串 flag = ""
BUUCTF--reverse1
weixin_30876945的博客
09-04 925
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUUCTF Reverse 3
qq_42921782的博客
12-11 768
逆向之判断base64
[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 391
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1206
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
buuctf reverse 学习报告
littlepieces的博客
11-18 490
DIE查壳,64位无壳,IDA打开,shift+f12
BUUCTF-Reverse
qq_53087690的博客
09-10 978
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flagflag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF-reverse
njh18790816639的博客
06-27 858
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
buuctf reverse
m0_74210749的博客
04-03 302
主要是下面的strncmp函数,注释在图中;继续向上分析是关于str2的,用快捷键R将ascll转换,如果str2中有 ‘o’ 就将它换成 0,点击一个str2进去发现。str2这个字符串是{hello_world}将str2中的‘o’换成0就是最终的flag。拖进64位IDA里,shift+f12,查看关键词。右键点击交叉引用列表,点击ok,然后f5查看伪代码。将flag中的 ' i ' 和‘ r ’换成1即可。这道题与reverse1类似。用查壳工具查壳,64位无壳。跟reverse1步骤一样。
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 1011
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
BUUCTF--Reverse
weixin_48295646的博客
05-21 2270
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 包上 flag{} 提交
reverse-BUUCTF
song_10的博客
08-26 1445
1、easyre ida中搜索字符串即可得到flag2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF-逆向
weixin_52125240的博客
04-11 6224
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
buuctf re1
12-29
BUUCTF平台上存在一道名为`Simple_RE1`的经典入门级逆向题目[^2]。该题目的目标是从给定的可执行文件中提取出隐藏的信息或者理解其内部逻辑流程来获取flag。 #### 解题思路概述 对于这类基础性的逆向题目来说,...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值