题目地址:https://buuoj.cn/challenges#reverse2

解压后不是可执行文件——》丢进十六进制编辑器——》发现是一个二进制文件(查找flag无果,拖入ida试试看)
exeinfope查看无壳

查看伪代码:

 v8 = __readfsqword(0x28u);pid = fork();if ( pid ){argv = (const char **)&stat_loc;waitpid(pid, &stat_loc, 0);}else{for ( i = 0; i <= strlen(&flag); ++i ){if ( *(&flag + i) == 105 || *(&flag + i) == 114 ) // 把刚刚那一串flag里面的i和r替换成1(工具ascii)*(&flag + i) = 49;}}printf("input the flag:", argv);__isoc99_scanf("%20s", &s2);if ( !strcmp(&flag, &s2) )result = puts("this is the right flag!");elseresult = puts("wrong flag!");return result;
}

进入ida跟进伪代码:

把刚刚那一串flag里面的i和r替换成1
hacking_for_fun——》flag{hack1ng_fo1_fun}

BUUCTF-Reverse:reverse2相关推荐

  1. BUUCTF Reverse/findKey

    BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...

  2. BUUCTF Reverse helloword、findit

    BUUCTF Reverse helloword.findit helloword findit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目 ...

  3. BUUCTF Reverse xor

    题目:BUUCTF Reverse xor 一些犯傻后学到了新东西的记录 查壳,没壳,IDA打开 main函数很好理解,输入一个长度为33的字符串,1-32位与前一位异或后与global相等,则判定f ...

  4. BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker

    BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive ...

  5. BUUCTF Reverse(helloworld)

    BUUCTF Reverse(helloworld) 题目附件下载下来之后,是.apk后缀,所以可能是安卓逆向. 这里我用的工具是Android Killer,下载地址:https://xiazai. ...

  6. BUUCTF Reverse前五题解题记录

    第一题:easyre 直接找到字符串即可. 第二题:reverse1 这题进入ida找不到main函数,但可以通过shift+F12(我的电脑还要同时按住Fn),查找此程序的string集.如图: 通 ...

  7. BUUCTF Reverse/Ultimate Minesweeper

    BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897 ...

  8. BUUCTF Reverse/[GWCTF 2019]pyre

    BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print ...

  9. BUUCTF Reverse/[WUSTCTF2020]Cr0ssfun

    BUUCTF Reverse/[WUSTCTF2020]Cr0ssfun 先看文件信息, IDA64位打开,很简单的题目,只要一个个输入就行 都是返回的这种元素 _BOOL8 __fastcall i ...

  10. [BUUCTF]REVERSE——reverse2

    reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了"this is the right flag!" 的提示字符串,还 ...

最新文章

  1. 转载:谁都别惯着(3)- 客户不能惯
  2. bat 域 本机管理员密码_域渗透——Local Administrator Password Solution
  3. beyond compare 4 的30天试用期已过-解决方法
  4. 自学python需要多长时间-零基础自学python要多久?
  5. ViewPager两种方式实现无限轮播
  6. unity3d 截屏
  7. 如何定义一个 Listint,string 这样的 List ?
  8. python打印字符金字塔_Python教程第7篇:print打印字符串
  9. php 跨域 验证_php 前后端分离开发进行跨域请求时ajax发送验证参数token的header头解决方法...
  10. php多条件检索怎么写,sql查询同时满足三个条件 php查询数据库,同时满足三个条件的sql怎么写?...
  11. 代码健壮性 —— 边界条件的判断
  12. 数据结构上机实践第八周项目2- 建立链串的算法库
  13. unix支持哪些原始文件系统操作_UNIX环境高级程序设计(APUE)第4章第1部分:文件系统基础知识...
  14. iphone开发常用代码
  15. python递归函数基例_函数和代码复用 --Python
  16. matlab中idwt,matlab图片处理
  17. 程序设计语言编译原理-陈火旺(第三版)简答题复习
  18. for linux pdf转mobi_在Linux上,如何为Amazon Kindle转换各种电子书格式
  19. FTP服务器FileZilla Server配置及使用方法
  20. 常用开关稳压电源(LM2596、MC3406)

热门文章

  1. 动态规划总结与题目分类
  2. js笔记(9)之定时器数字时钟延时提示框
  3. 图像分割综述【深度学习方法】
  4. java源码生成jar可执行文件
  5. NYOJ 170 网络的可靠性
  6. Golang之slice操作
  7. OperationalError: (1044, Access denied for user ''@'localhost' to database 'mydb')
  8. JS权威指南笔记之数据类型
  9. 关于.net Microsoft.Office.Interop.Word组建操作word的问题,如何控制word表格单元格内部段落的样式。...
  10. 生成模型和判别模型的区别