buuctf re
基本匯編指令mov A B **將B的值復制到A里面去**push A **將A壓棧**pop A **將A從棧中彈出來**call Funtion **跳轉到某函數**ret --> 相當于 pop ip **從棧中pop出一個值放到EIP里面**je jz **如果ZF(0標志位)=1,就跳轉,否則跳過這條語句,執行下面的語句。
ida。。
a2IDA-數據顯示窗口(反匯編窗口、函數窗口、十六進制窗口)_花熊的博客-CSDN博客
easyre
1.看到一個文件首先得知道它有沒有殼,所謂加殼就是改變該程序的入口,使cs:ip指向另外一段代碼,執行完額外的代碼后再回到程序本來的入口,這樣反編譯軟件就不能輕易進行反編譯。因此我們用exeinfope來查看它是否有殼。
?2.用64位ida打開,shift+F12查看關鍵字符串
?reverse
1.ida打開
?2.shift+f12
發現 this is the right flag!
3. 雙擊sub_1400..跟進
4.f5查看偽代碼
?
?對照ascii碼,0對應48,o對應111.
就是把o都換成0了
flag為flag{hell0_w0rld}
reverse2
1.與上面一題一樣,先f12+shift
看到this is the right flag!然后f5查看偽協議
????? if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
??????? *(&flag + i) = 49;?
對照ASCII碼,發現是把i和r替換為1
原先的flag應該是hacking_for_fun}
?然后替換一下變成hack1ng_fo1_fun
內涵的軟件
1.先運行了一下
2.查殼發現是32位
?3.f12+shift
?新年快樂
1. 查殼upx,32位
2.脫殼,使用upxshell
3.shift +f12
3.進this is true flag!
?
?4.ctrl+x 定位查找
?5.f5反編譯
?strcpy:把HappyNewYear!復制給str2,輸入str1進行比較,相等即正確,即str1應該為HappyNewYear!---->flag{HappyNewYear!}
?
總結
- 上一篇: 2023银行笔试技巧:金融学+经济学
- 下一篇: 将从键盘上输入的一个字符串的每个单词的第