【BUUCTF】REVERSE-刷题记录-luck_guy

发表于2025-11-16|更新于2025-11-17|网络安全CTFBUUCTFREVERSE

|浏览量:

题目信息

解题步骤

IDA载入直接F5

观察一些函数

发现了关键点

for (i = 0; i <= 4; ++i)
{
    switch(rand() % 200)
    {
        case 1:
            // 打印 flag
        case 4:
            // 修改 f2（拼接到 flag 上的一部分）
        case 5:
            // 进一步修改 f2
        ...
        default:
            // 大概率打印没 flag
    }
}

文章作者: 末心

文章链接: https://moxin1044.github.io/posts/3cf8/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源末心的小博客！

相关推荐

【BUUCTF】REVERSE-刷题记录-easyre

题目信息解题步骤先用DIE分析，发现是64位C程序使用IDA分析：也就是输入两个相同字符，就可以拿到flag 1flag{this_Is_a_EaSyRe}

【BUUCTF】REVERSE-刷题记录-reverse1

题目信息解题步骤编译器为 MSVC 19.00，对应 Visual Studio 2015 或 2017 版本。使用ida查看： 12345678for ( j = 0; ; ++j ){ v10 = j; if ( j > j_strlen(Str2) ) break; if ( Str2[j] == 111 ) Str2[j] = 48;} Str2 是一个字符串（全局变量或常量）遍历 Str2，把所有字符 'o'（ASCII 111）替换成 '0'（ASCII 48）条件是 j > j_strlen(Str2) 才跳出 → 实际是 j <= len 时继续所以这是一个字符串预处理：将 Str2 中的 o → 0 Str2 是“正确 flag”的模板，但被混淆了（用 o 代替 0） 12sub_1400111D1("input the flag:");sub_14001128F("%20s", Str1); sub_140...

【BUUCTF】REVERSE-刷题记录-reverse2

题目信息解题步骤使用DIE分析：使用IDA分析 12v8 = __readfsqword(0x28u); // Canary，防栈溢出pid = fork(); // 关键！创建子进程 fork() 的行为回顾 fork() 创建一个子进程，复制父进程的内存空间子进程返回 0 父进程返回子进程 PID 之后两个进程独立运行所以： 12if (pid) { /* 父进程 */ } else { /* 子进程 */ } flag 字符串到底被谁修改了？看这段代码： 12345678else{ for ( i = 0; i <= strlen(flag); ++i ) { if ( flag[i] == 105 || flag[i] == 114 ) flag[i] = 49; }} 105 → 'i' 114 → 'r' 49 → '1' 所以：子进程把 flag 中的 &#...

【BUUCTF】REVERSE-刷题记录-内涵的软件

题目信息解题步骤 IDA 分析后，第一步在 main 函数中我们接下来跟进main_0 12345678910111213141516171819202122232425262728293031323334353637// 程序入口函数，标准main函数格式int __cdecl main_0(int argc, const char **argv, const char **envp){ char v4[4]; // 用于存储用户输入的字符（实际只用v4[0]） const char *v5; // 字符串指针，用于存储疑似flag int v6; // 倒计时计数器 v6 = 5; // 初始化倒计时从5开始 v5 = "DBAPP{49d3c93df25caad81232130f3d2ebfad}"; // 硬编码的flag // 倒计时循环：5,4,3,2,1,0 共6次 while (v6 >= 0) { printf(&byte_4250...

【BUUCTF】REVERSE-刷题记录-新年快乐

题目信息解题步骤发现应该是有upx壳 ida打开分析代码的意义就是将HappyNewYear!存储到了Str2，然后和用户输入的Str1进行比对，所以得出实际上FLAG就是HappyNewYear!。 flag{HappyNewYear!}

【BUUCTF】REVERSE-刷题记录-xor

题目信息解题步骤 MacOS程序 1234567891011121314151617181920212223int __fastcall main(int argc, const char **argv, const char **envp){ int i; char __b[264]; // 缓冲区，用于存储用户输入 memset(__b, 0, 0x100u); // 清零缓冲区（256字节） printf("Input your flag:\n"); // 提示输入 get_line(__b, 256); // 获取输入（最多256字符） if ( strlen(__b) != 33 ) goto LABEL_7; // 长度必须为33（包含末尾的'\0'？不，strlen不包括'\0' → 所以是33个可见字符） for ( i = 1; i < 33; ++i ) __b[i]...

数据加载中