Bugku-CTF逆向篇之游戏过关
游戏过关 本题要点:IDA使用 、OD使用、修改程序代码并保存 --------- ...
原文:Bugku-CTF逆向篇之入门逆向
入门逆向 本题要点:ASCII编码 IDA中main函数查看 OD的单步运行操作 解压后发现是一个 .exe文件 先用 Exeinfo PE 查看一下是否加壳 可以看到写了gcc编译的。应该是没有加壳的。 简要补充一点 笔者是个初学者,所知有限,难免会有错误,如果有小伙伴发现了错误,还请指正 .壳的概念 在计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿 ...
2020-05-21 21:21 4 1946 推荐指数:
相关推荐
Bugku-CTF逆向篇之Easy_vb
Easy_vb 本题要点:Exeinfo PE工具、IDA和OD的小用法 (这道题没有太多关于动态调试或者指令的一些知识,此题的目的是先让我们初学者熟悉 ...
Bugku-CTF逆向篇之Easy_Re
Easy_Re 本题要点: ExeinfoPE查壳、IDA静态调试、OD动态调试、jnz指令 下载这个exe文件~ ...
Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........)
+[]- +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ ...
BUGKU 逆向题:入门逆向
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l ...
CTF-Bugku-逆向-1-
2020.09.20 经验教训 jnz指令,是用来判断是否正确的标志; IDA中,按a可以把十六进制转化为字符串,按f5能看伪代码; liblhm.so文件是APK解压来的,是动态库 ...
bugku 逆向入门
bugku 逆向入门 经判断不是pe文件,尝试用编辑器打开 猜测是经过base64加密的图片 将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为: src "url"/>),新建一个记事本,将复制的整段内容替换( ...
Bugku-CTF加密篇之ok(Ook!)
ok Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Oo ...