BUUCTF-Reverse:reverse2
题目地址:https://buuoj.cn/challenges#reverse2
解压后不是可执行文件——》丢进十六进制编辑器——》发现是一个二进制文件(查找flag无果,拖入ida试试看)
exeinfope查看无壳
查看伪代码:
v8 = __readfsqword(0x28u);pid = fork();if ( pid ){argv = (const char **)&stat_loc;waitpid(pid, &stat_loc, 0);}else{for ( i = 0; i <= strlen(&flag); ++i ){if ( *(&flag + i) == 105 || *(&flag + i) == 114 ) // 把刚刚那一串flag里面的i和r替换成1(工具ascii)*(&flag + i) = 49;}}printf("input the flag:", argv);__isoc99_scanf("%20s", &s2);if ( !strcmp(&flag, &s2) )result = puts("this is the right flag!");elseresult = puts("wrong flag!");return result;
}
进入ida跟进伪代码:
把刚刚那一串flag里面的i和r替换成1
hacking_for_fun——》flag{hack1ng_fo1_fun}
BUUCTF-Reverse:reverse2相关推荐
- BUUCTF Reverse/findKey
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...
- BUUCTF Reverse helloword、findit
BUUCTF Reverse helloword.findit helloword findit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目 ...
- BUUCTF Reverse xor
题目:BUUCTF Reverse xor 一些犯傻后学到了新东西的记录 查壳,没壳,IDA打开 main函数很好理解,输入一个长度为33的字符串,1-32位与前一位异或后与global相等,则判定f ...
- BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker
BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive ...
- BUUCTF Reverse(helloworld)
BUUCTF Reverse(helloworld) 题目附件下载下来之后,是.apk后缀,所以可能是安卓逆向. 这里我用的工具是Android Killer,下载地址:https://xiazai. ...
- BUUCTF Reverse前五题解题记录
第一题:easyre 直接找到字符串即可. 第二题:reverse1 这题进入ida找不到main函数,但可以通过shift+F12(我的电脑还要同时按住Fn),查找此程序的string集.如图: 通 ...
- BUUCTF Reverse/Ultimate Minesweeper
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897 ...
- BUUCTF Reverse/[GWCTF 2019]pyre
BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print ...
- BUUCTF Reverse/[WUSTCTF2020]Cr0ssfun
BUUCTF Reverse/[WUSTCTF2020]Cr0ssfun 先看文件信息, IDA64位打开,很简单的题目,只要一个个输入就行 都是返回的这种元素 _BOOL8 __fastcall i ...
- [BUUCTF]REVERSE——reverse2
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了"this is the right flag!" 的提示字符串,还 ...
最新文章
- 转载:谁都别惯着(3)- 客户不能惯
- bat 域 本机管理员密码_域渗透——Local Administrator Password Solution
- beyond compare 4 的30天试用期已过-解决方法
- 自学python需要多长时间-零基础自学python要多久?
- ViewPager两种方式实现无限轮播
- unity3d 截屏
- 如何定义一个 Listint,string 这样的 List ?
- python打印字符金字塔_Python教程第7篇:print打印字符串
- php 跨域 验证_php 前后端分离开发进行跨域请求时ajax发送验证参数token的header头解决方法...
- php多条件检索怎么写,sql查询同时满足三个条件 php查询数据库,同时满足三个条件的sql怎么写?...
- 代码健壮性 —— 边界条件的判断
- 数据结构上机实践第八周项目2- 建立链串的算法库
- unix支持哪些原始文件系统操作_UNIX环境高级程序设计(APUE)第4章第1部分:文件系统基础知识...
- iphone开发常用代码
- python递归函数基例_函数和代码复用 --Python
- matlab中idwt,matlab图片处理
- 程序设计语言编译原理-陈火旺(第三版)简答题复习
- for linux pdf转mobi_在Linux上,如何为Amazon Kindle转换各种电子书格式
- FTP服务器FileZilla Server配置及使用方法
- 常用开关稳压电源(LM2596、MC3406)
热门文章
- 动态规划总结与题目分类
- js笔记(9)之定时器数字时钟延时提示框
- 图像分割综述【深度学习方法】
- java源码生成jar可执行文件
- NYOJ 170 网络的可靠性
- Golang之slice操作
- OperationalError: (1044, Access denied for user ''@'localhost' to database 'mydb')
- JS权威指南笔记之数据类型
- 关于.net Microsoft.Office.Interop.Word组建操作word的问题,如何控制word表格单元格内部段落的样式。...
- 生成模型和判别模型的区别