用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

末心网安 海格

Rank: 1

3

主题

3

帖子

45

魔法币
收听
0
粉丝
0
注册时间
2021-6-9
发表于 2021-9-28 17:14:14 02711
题目:reverse1
平台:buuctf
题目提示信息:reverse1 注意:得到的 flag 请包上 flag{} 提交
1.png
解题思路
题目拿到手,发现与之前一题不一样,这次没有了后缀。初步怀疑是Linux程序。
1.png
1.png
拖到exeinfo,验证了我们的观点。我们现在将这个程序拖到64位的ida试试。
1.png
在函数窗口中,我们找到了main函数。然后进入Ida-View-A中,发现有一处mov的信息是input the flag。我们选中并且进行F5查看伪代码。

上面有个&flag,我们可能前面忽视掉了什么,我们查看一下这个信息:
1.png
Emmmm,我们貌似发现了flag,但是这肯定不是。我们可以看到后面的代码还有一些操作。

7Bh转换后其实是’{’,得到了一个完整闭合的flag格式的东西,我们回到上一步。
1.png
和上一题类似,依旧是替换。

转换ASCII,得到
1.png
将flag中的i和r全部替换成了1,我们最后得到的flag如下:
       flag{hack1ng_fo1_fun}
题感
这道题是一道比较简单的revers题目,我们所需要的东西有下:
1.    IDA工具使用经验
2.    逆向思路
3.    C语言基础
4.    ASCII编码表
5.    系统常识

6.    能认识一些汇编语言

微信公众号:末心网安 | Q群973504130 | 淘宝店铺:末心网络|TinSec(听安)
发新帖
您需要登录后才可以回帖 登录 | 立即注册