BUUCTF_REVERSE_学习日记

于 2025-07-02 19:23:04 发布
阅读量881 收藏 30
点赞数 23
CC 4.0 BY-SA版权
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87875879/article/details/149076709

BUUCTF_REVERSE_学习日记

7.2

1.easyre

  • 做题过程:

拖入DIE中,发现是64位的,无壳

image-20250701230715248

用ida64打开,按F5反编译,flag是flag{this_Is_a_EaSyRe}

image-20250701231104033

  • 知识点:

  1. IDA中按F5反编译
  2. DIE查看位数以及壳信息

2.reverse1

  • 做题过程:

依然是先拖入DIE中,发现是64位,无壳

image-20250701231508370

在ida64中打开,按< SHIFT + F12 >查看所有可打印字符,发现有"this is the right flag"

Screenshot 2025-07-01 231557

双击后,按< ctrl + X >查看该字符串引用,按< F5 >进行反编译,

Screenshot 2025-07-01 231605

Screenshot 2025-07-01 231616

伪码显示如下:

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  char *v3; // rdi
  __int64 i; // rcx
  size_t v5; // rax
  char v7; // [rsp+0h] [rbp-20h] BYREF
  int j; // [rsp+24h] [rbp+4h]
  char Str1[224]; // [rsp+48h] [rbp+28h] BYREF
  __int64 v10; // [rsp+128h] [rbp+108h]

  v3 = &v7;
  for ( i = 82i64; i; --i )
  {
    *(_DWORD *)v3 = -858993460;
    v3 += 4;
  }
  for ( j = 0; ; ++j )
  {
    v10 = j;
    if ( j > j_strlen(Str2) )
      break;
    if ( Str2[j] == 'o' )
      Str2[j] = 48;
  }
  sub_1400111D1("input the flag:");
  sub_14001128F("%20s", Str1);
  v5 = j_strlen(Str2);
  if ( !strncmp(Str1, Str2, v5) )
    sub_1400111D1("this is the right flag!\n");
  else
    sub_1400111D1("wrong flag\n");
  return 0;
}

分析代码,先打印了一个"input the flag"语句,然后读入一个字符串作为str1,之后将str1与str2进行比较,如果无差别就输出flag正确,所以现在需要找到str2,继续分析前面的代码,按< R >将ASCII码转化为字符

Screenshot 2025-07-01 232743

发现需要将’o’换成’0’,点击str2进去,发现str2是{hello_world}

image-20250702085127784

于是flag就是flag{hell0_w0rld}

  • 知识点:
  1. < SHIFT + F12 >查看所有可打印的字符串
  2. < ctrl + X >查看目标字符串的引用情况
  3. < R >将ASCII码转化为字符

3.reverse2

  • 做题过程:

依然是先拖入DIE中检测,发现是64位,无壳

image-20250702085423878

在ida64中打开,依然是先< SHIFT + F12 >查看所有可打印字符串,发现关键语句"input the flag",于是双击后< ctrl + X >查看引用情况,按< F5 >反编译

Screenshot 2025-07-02 085646

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int stat_loc; // [rsp+4h] [rbp-3Ch] BYREF
  int i; // [rsp+8h] [rbp-38h]
  __pid_t pid; // [rsp+Ch] [rbp-34h]
  char s2[24]; // [rsp+10h] [rbp-30h] BYREF
  unsigned __int64 v8; // [rsp+28h] [rbp-18h]

  v8 = __readfsqword(0x28u);
  pid = fork();
  if ( pid )
  {
    waitpid(pid, &stat_loc, 0);
  }
  else
  {
    for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 'i' || *(&flag + i) == 114 )
        *(&flag + i) = 49;
    }
  }
  printf("input the flag:");
  __isoc99_scanf("%20s", s2);
  if ( !strcmp(&flag, s2) )
    return puts("this is the right flag!");
  else
    return puts("wrong flag!");
}

分析代码,发现flag就是要找的字符串,这里按< R >将ASCII码转化为字符,发现还需要将flag中的’i’和’r’换成’1’

Screenshot 2025-07-02 085807

Screenshot 2025-07-02 085733

于是flag就是flag{hack1ng_fo1_fun}

4.内涵的文件

  • 做题过程:

首先依然是先在DIE中进行检测,发现是32位,无壳

Screenshot 2025-07-02 104741

在ida中打开,接下来的思路是一般思路,但是这道题不适用:

按< SHIFT + F12 >查看可打印字符串,发现flag字样

Screenshot 2025-07-02 104804

于是双击后按< ctrl + X >进入一个函数中,但是分析后发现这个函数中的flag仅仅只是作为一个判断条件,并没有更多有效的信息

Screenshot 2025-07-02 104824

于是我们直接在左边的函数窗口中点击进入main函数

image-20250702105358209

在main函数中只有v5比较像flag,于是将v5作为flag提交就对了,于是flag就是flag{49d3c93df25caad81232130f3d2ebfad},也是比较草率

image-20250702105512213

5.新年快乐

  • 做题过程:

依旧是先拖入DIE中进行分析,发现是32位的,但是有upx壳(下方的红色字段可以判断)

image-20250702105756519

这道题需要脱壳,我选用万能脱壳工具(可以参考这篇博客进行下载万能脱壳工具介绍-CSDN博客

image-20250702105958442

脱壳后在ida中打开,< SHIFT + F12 >查看所有可打印字符串,发现关键字句,双击后< ctrl + X >查看引用情况

image-20250702110052244

随后< F5 >反编译,代码如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Str2[14]; // [esp+12h] [ebp-3Ah] BYREF
  char Str1[44]; // [esp+20h] [ebp-2Ch] BYREF

  sub_401910();
  strcpy(Str2, "HappyNewYear!");
  *(_WORD *)Str1 = word_40306B;
  memset(&Str1[2], 0, 0x1Eu);
  printf("please input the true flag:");
  scanf("%s", Str1);
  if ( !strncmp(Str1, Str2, strlen(Str2)) )
    return puts(aThisIsTrueFlag);
  else
    return puts(Buffer);
}

分析代码,发现是将str1与str2进行比较,如果相同就是正确的flag,也就是说str2就是flag,由前面的strcpy函数可以知道str2是"HappyNewYear!",于是flag就是flag{HappyNewYear!}

  • 知识点:

利用DIE查看是否有壳,再通过万能脱壳工具进行脱壳

6.xor

  • 做题过程:

依然是先拖入DIE中检测,64位,无壳

image-20250702110739437

于是在ida64中打开,按< SHIFT + F12 >找到关键字句

Screenshot 2025-07-02 110812

双击,按< ctrl + X >后找到引用地址,按< F5 >反编译,代码如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+2Ch] [rbp-124h]
  char __b[264]; // [rsp+40h] [rbp-110h] BYREF

  memset(__b, 0, 0x100uLL);
  printf("Input your flag:\n");
  get_line(__b, 256LL);
  if ( strlen(__b) != 33 )
    goto LABEL_7;
  for ( i = 1; i < 33; ++i )
    __b[i] ^= __b[i - 1];
  if ( !strncmp(__b, global, 0x21uLL) )
    printf("Success");
  else
LABEL_7:
    printf("Failed");
  return 0;
}

从下往上分析,将b与global这两个字符串进行比较,如果相同就正确,往上看,先是读入一个字符串b,然后将b(除第一个)后的所有字符一次进行异或操作(也是呼应了题目的xor)

现在的目标也就清晰了,找到global这个变量的值,编写程序,再做一遍xor得到原始输入的值就是flag,双击global后将光标放在‘aFKWOXZUPFVMDGH’处,发现有我们需要的值,于是继续双击跟进,点击‘aFKWOXZUPFVMDGH’并按< SHIFT + E >提取目标值

Screenshot 2025-07-02 111909

image-20250702112430570

编写脚本进行异或运算,这里可以选择C语言或者python进行编写

str1=[  102,  10, 107,  12, 119,  38,  79,  46,  64,  17,
  120,  13,  90,  59,  85,  17, 112,  25,  70,  31,
  118,  34,  77,  35,  68,  14, 103,   6, 104,  15,
   71,  50,  79,   0]
str2=chr(str1[0])
i=1
for i in range(1,len(str1)):
  str2+=chr(str1[i]^str1[i-1])
print(str2)

于是得到flag{QianQiuWanDai_YiTongJiangHu}

  • 知识点:

< SHIFT + E >提取目标值

25, 70, 31,
118, 34, 77, 35, 68, 14, 103, 6, 104, 15,
71, 50, 79, 0]
str2=chr(str1[0])
i=1
for i in range(1,len(str1)):
str2+=chr(str1[i]^str1[i-1])
print(str2)


于是得到flag{QianQiuWanDai_YiTongJiangHu}

- ### 知识点:

< SHIFT + E >提取目标值
tωi1ight
关注
BUUUCTF reverse逆向
dusk!的博客
04-25 1011
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF--Reverse
weixin_48295646的博客
05-21 2272
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF--reverse2
weixin_30876945的博客
09-04 785
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF-Reverse
qq_53087690的博客
09-10 979
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF-reverse
njh18790816639的博客
06-27 861
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
buuctf reverse
m0_74210749的博客
04-03 303
主要是下面的strncmp函数,注释在图中;继续向上分析是关于str2的,用快捷键R将ascll转换,如果str2中有 ‘o’ 就将它换成 0,点击一个str2进去发现。str2这个字符串是{hello_world}将str2中的‘o’换成0就是最终的flag。拖进64位IDA里,shift+f12,查看关键词。右键点击交叉引用列表,点击ok,然后f5查看伪代码。将flag中的 ' i ' 和‘ r ’换成1即可。这道题与reverse1类似。用查壳工具查壳,64位无壳。跟reverse1步骤一样。
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1143
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 388
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
reverse-BUUCTF
song_10的博客
08-26 1446
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF-逆向
weixin_52125240的博客
04-11 6226
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF Reverse(easyre, reverse1)
weixin_43456810的博客
12-16 1458
BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单,将文件放入exeinfoPE中看一下,是64位的,再用IDA64打开进入,直接就可以看到flag了 reverse1 先将文件解压,用exeinfoPE看一下是64位的,用IDA64打开,可能会看到{hello_world},但是不要急,这不是最终的flag。接着看,用F12进入String window,看看有没有跟flag相关的信息,结果看到了.rdata:0000000140019C90 00000019 C
BUUCTF-reverse-reverse1(面向新手超详细)
热门推荐
weixin_62387234的博客
08-12 1万+
BUUCTF REVERSE1
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3675
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 1013
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
BUUCTF reverse:reverse2
qq_43786458的博客
10-07 658
1.查壳 无壳,64位ELF文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] ...
UF_CURVE_reverse_direction
最新发布
03-14
### 关于 UF_CURVE_reverse_direction 的定义与使用 `UF_CURVE_reverse_direction` 是 NX/Open API 中的一个功能函数,用于反转曲线的方向。该操作通常在处理几何对象时非常有用,尤其是在需要调整曲线方向以满足特定设计需求的情况下。 #### 功能描述 `UF_CURVE_reverse_direction` 主要作用是对指定的曲线进行方向上的翻转。这种翻转不会改变曲线的实际形状或位置,而是仅更改其参数化方向。这意味着如果原始曲线上的一点对应于某个参数 \( t \),那么经过 `UF_CURVE_reverse_direction` 处理后,这一点对应的参数将是反向后的值[^4]。 #### 参数说明 以下是 `UF_CURVE_reverse_direction` 的典型调用形式及其参数解释: ```c int UF_CURVE_reverse_direction (tag_t curve_tag); ``` - **curve_tag**: 表示目标曲线的对象标签(Tag)。这是 NX 系统内部用来唯一标识几何实体的一种机制。 返回值是一个整数类型的结果码,指示操作的成功与否。成功执行会返回零;非零值则表示错误发生,并可通过其他诊断工具进一步查询具体原因。 #### 示例代码 下面提供了一个简单的 C++ 实现例子来展示如何应用此函数: ```cpp #include "uf_cur.h" #include <iostream> void ReverseCurveDirection(tag_t curveId){ int status; // 反转给定ID代表的曲线之方向 status = UF_CURVE_reverse_direction(curveId); if(status != 0){ std::cerr << "Failed to reverse the direction of curve." << std::endl; } } ``` 上述片段展示了基本流程:接收一个曲线 ID 输入至自定义方法中,在其中尝试对其实施方向逆转并检查状态反馈以便及时响应潜在异常情况。 #### 结合场景分析 当涉及到复杂模型构建或者特征创建过程中需要用到多个连续排列好的路径段组合而成的新结构时候(比如桥梁过渡面生成)[^2], 正确设置每一段之间的衔接关系就显得尤为重要了。此时利用此类API可以有效简化前期准备工作量同时提高自动化程度. 另外值得注意的是,在某些情况下可能还需要配合其他辅助类如引用所提到过的`ask_curve_ends`, 获取端点信息之后再决定是否有必要施行这一变换动作 [^1].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值