Bugku-CTF逆向篇之游戲過關
游戲過關 本題要點:IDA使用 、OD使用、修改程序代碼並保存 --------- ...
原文:Bugku-CTF逆向篇之入門逆向
入門逆向 本題要點:ASCII編碼 IDA中main函數查看 OD的單步運行操作 解壓后發現是一個 .exe文件 先用 Exeinfo PE 查看一下是否加殼 可以看到寫了gcc編譯的。應該是沒有加殼的。 簡要補充一點 筆者是個初學者,所知有限,難免會有錯誤,如果有小伙伴發現了錯誤,還請指正 .殼的概念 在計算機軟件里有一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿 ...
2020-05-21 21:21 4 1946 推薦指數:
相關推薦
Bugku-CTF逆向篇之Easy_vb
Easy_vb 本題要點:Exeinfo PE工具、IDA和OD的小用法 (這道題沒有太多關於動態調試或者指令的一些知識,此題的目的是先讓我們初學者熟悉 ...
Bugku-CTF逆向篇之Easy_Re
Easy_Re 本題要點: ExeinfoPE查殼、IDA靜態調試、OD動態調試、jnz指令 下載這個exe文件~ ...
Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........)
+[]- +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ ...
BUGKU 逆向題:入門逆向
BUGKU 逆向題:入門逆向 入門逆向 將題目所給的文件打開,直接拖到ida里面,查看匯編代碼。(建議不要直接F5,因為F5后看不到mov指令,我一開始就是這樣的,找了半天。)如下圖所示: 這時,發現調用print函數后面有很多mov指令。對照ascii表,發現66h是f,6Ch是l ...
CTF-Bugku-逆向-1-
2020.09.20 經驗教訓 jnz指令,是用來判斷是否正確的標志; IDA中,按a可以把十六進制轉化為字符串,按f5能看偽代碼; liblhm.so文件是APK解壓來的,是動態庫 ...
bugku 逆向入門
bugku 逆向入門 經判斷不是pe文件,嘗試用編輯器打開 猜測是經過base64加密的圖片 將整段內容復制下來,base64轉圖片: 或者使用HTML的img標簽的src屬性(格式為: src "url"/>),新建一個記事本,將復制的整段內容替換( ...
Bugku-CTF加密篇之ok(Ook!)
ok Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Oo ...