BUUCTF-reverse-五道较简单题

最新推荐文章于 2025-07-02 19:23:04 发布
原创 最新推荐文章于 2025-07-02 19:23:04 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[ACTF新生赛2020]usualCrypt

base64变种,后面还有个大小写转换

[GWCTF 2019]xxor

比较简单,就是Tea加密变种
Tea加密可以到ctfwiki学习,解密原理是逆向求解
解密最好用c语言写,python写有点麻烦

[GUET-CTF2019]re

逻辑很简单,就是比对
注意v[16]和v[17]位置调换了
少个v[6]爆破即可

[V&N2020 公开赛]strangeCpp

关注不合理的夹杂数据
通过welcome字符串中不合理的夹杂数据定位到关键函数

__int64 sub_140013580()
{
   
   
  __int64 *v0; // rdi
  signed __int64 i; // rcx
  __int64 result; // rax
  __int64 v3; // [rsp+0h] [rbp-20h]
  int v4; // [rsp+24h] [rbp+4h]
  int j; // [rsp+44h] [rbp+24h]
  __int64 v6; // [rsp+128h] [rbp+108h]

  v0 = &v3;
  for
最低0.47元/天 解锁文章

200万优质内容无限畅学
feng_2016
关注
buuctf 解——逆向
2303_81165358的博客
03-24 1037
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
Buuctf-Reverse(逆向) Crackme Write up
weixin_50166464的博客
09-24 481
突然发现最近的文章都是日更了,啊呀主要是最近的都学到许多新知识。 0x00 日常查壳 无壳32位 0x01 分析主函数 这函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术 一开始不了解阅读感极差 动调也看不出来什么 所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数 于是在这先推荐看wiki的文章 看完再去看1830函数 NtGlobalFlag - CTF Wiki 0x02 分析关键函数1830 模块一
BUUCTF 简单
ciudadcaa的博客
05-14 537
py不动了来做简单学知识: BUUCTF: helloword: 下载下来是APK文件,应该是Mobile型, 拿jed打开找到主函数 点进去,就看到了flag XOR: 典型的逆向,IDA打开进入主函数F5反编译 可以看到我们要输入一串字符串,长度为33,然后前一位和后一位作XOR运算,与global变量比较相等则输出成功 点进global查看 是一串字符串,只需要逆着回去就行了,编写py程序,这里我懒得写直接搬的,第一位f不用动,本来就是相等的 s = ['f
BUUCTF_REVERSE_学习日记
最新发布
2401_87875879的博客
07-02 879
拖入DIE中,发现是64位的,无壳用ida64打开,按F5反编译,flag是flag{this_Is_a_EaSyRe}
buuctf逆向刷
CHAWUCIREN1的博客
09-22 330
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
BUGKU三道简单reverse题目
The end
03-28 1204
文章目录Hello Smali2树木的小秘密NoString Hello Smali2 下下来有一个java文件 最简单的方法 既然给了源码,编译一下直接运行即可 树木的小秘密 下下来是一个这样的程序 拖到查壳工具里面看看 发现是一个py程序 用archive_viewer.py提取生成的exe中的pyc文件 使用x提取123和struct文件 由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐 ,这个可以
20220209-CTF-CRYPTO-BUUCTF-几道简单的练习
qq_51550750的博客
02-09 1119
CRYPTO-BUUCTF-MD5 下载附件,解压: MD5进行解密: flag{admin1} CRYPTO-BUUCTF-一眼就解密 猜测是base64解码: flag{THE_FLAG_OF_THIS_STRING} CRYPTO-BUUCTF-Url编码 下载附件,解压: burp解码: flag{and 1=1} CRYPTO-BUUCTF-看我回旋踢 下载附件并解压: synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 凯撒密码解密: f
Buuctf-Reverse(逆向) [RoarCTF2019]Polyre && SangFor(深育杯)-Reverse(逆向) XOR_Exercise Write up
weixin_50166464的博客
11-30 951
前言:看完这篇需要些耐心,可能会遇到很多报错什么,多查就能解决,题目只是个形式,每带给我们的是其中的知识点,题目做不出来没关系,学习到平坦化控制流或是能写idapython都是自己的收获。 文章参考: [RoarCTF2019]polyre_m0_46296905的博客-CSDN博客 [RoarCTF2019]Polyre | bypass ollvm - 暖暖草果 - 博客园 https://www.cnblogs.com/Mayflynymph/p/11718845.html#3.%E4%BB
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1208
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 2240
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
攻防世界reverse新手wp(通俗易懂)
njh18790816639的博客
12-23 1995
目录前言insanity博客 前言 之所以写这些解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
BUUCTF 新手五道
太阳照耀我走四方
07-15 1689
BUUCTF五道reverse新手题目 1.易怒 考点:基础,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
攻防世界Reverse(一)
weixin_46703850的博客
03-13 3221
攻防世界Reverse(一)
【CTF-Reverse】初级两道
LeeOrange_45的博客
04-06 618
这道他给了源码,那就可以看源码(没有ida加持看源码没法改原始代码),但是我想用ida32打开,去研究。其中有一个红框(下面的这个红框)的函数根本识别不出来,看到没有!最后选中整个函数按P进行函数组装,然后ida就能识别这个函数啦。(我不知道为啥我打开好慢,他说啥C盘地下有啥东西……将call指令和相应的函数以及多出来的EB都nop掉!看她改名字了,变成sub了。代表ida可以识别了呢。是有两个这种花指令的,人工修改一下?
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1393
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2962
Reverse is a cup of hot tea ,we need to drink it slowly.
CTF- Reverse迷宫类型方法特征讲解
半岛铁盒的博客
11-30 3292
一.迷宫的特征 1.一般题目上面带有maze单词的,多半都是迷宫; 二. 睡觉了明天更~
《CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2647
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF Reverse 题目基础及工具介绍
Darenfy 随记
01-21 2611
本文记录入门CTF Reverse 类型题目基本考察点及解中可能用到的工具 详细说明请见 CTF 系统环境打造 如果本页面没有,请直接谷歌(推荐) 逆向赛解析 题目类型 简单题目:函数只有线性一层函数,运行在常见的架构上,如 x86、x64、arm 困难题目:函数多层,结合图论算法等知识,运行于非常见/自定义载体上(虚拟机、解释器或 MIPS 等嵌入式平台),并带有混淆 简单可以用一张图来表明 针对一个函数f()的正向输入,附加在其余参数上,便是针对另一个函数g()的加密正向输入,即为等式
buuctf re1
12-29
### 关于BUUCTF RE1类型题目 #### BUUCTF平台简介 BUUCTF是一个专注于网络安全竞赛训练的在线平台,提供多种类型的挑战供参赛者练习。其中RE1(Reverse Engineering Level 1)类别主要涉及逆向工程的基础知识和技术应用。 #### 题目实例:Simple_RE1 在BUUCTF平台上存在一道名为`Simple_RE1`的经典入门级逆向题目[^2]。该题目的目标是从给定的可执行文件中提取出隐藏的信息或者理解其内部逻辑流程来获取flag。 #### 解思路概述 对于这类基础性的逆向题目来说,通常会考察以下几个方面: - **工具使用**:掌握基本调试器(如IDA Pro, Ghidra)以及十六进制编辑器(HxD等)的操作方法。 - **程序分析**:能够阅读并解析编译后的机器码或字节码,识别常见的算法结构和字符串处理方式。 - **漏洞挖掘**:了解常见软件缺陷模式及其利用手法,在此案例中可能涉及到简单的缓冲区溢出等问。 具体到这道`Simple_RE1`题目上,解法可以概括如下: 1. 使用反汇编工具加载二进制文件; 2. 寻找main函数入口点,并跟踪调用链直至发现关键操作区域; 3. 对比输入参数与预期输出之间的差异,推测加密/编码机制; 4. 尝试修改特定条件分支语句以绕过验证过程从而获得正确答案; ```python from pwn import * context.arch = 'amd64' elf = ELF('./simple_re') p = elf.process() payload = b'A' * offset + pack(flag_address) p.sendline(payload) print(p.recvall().decode()) ``` 上述代码片段展示了如何通过构造特殊的数据包发送至目标进程实现对内存地址的有效控制,进而读取或篡改指定位置的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值