【BUUCTF】REVERSE-刷题记录-reverse1

发表于2025-10-26|更新于2025-10-26|网络安全CTFBUUCTFREVERSE

|浏览量:

题目信息

解题步骤

编译器为 MSVC 19.00，对应 Visual Studio 2015 或 2017 版本。

使用ida查看：

for ( j = 0; ; ++j )
{
  v10 = j;
  if ( j > j_strlen(Str2) )
    break;
  if ( Str2[j] == 111 )
    Str2[j] = 48;
}

Str2 是一个字符串（全局变量或常量）
遍历 Str2，把所有字符 'o'（ASCII 111）替换成 '0'（ASCII 48）
条件是 j > j_strlen(Str2) 才跳出 → 实际是 j <= len 时继续
所以这是一个 字符串预处理：将 Str2 中的 o → 0

Str2 是“正确 flag”的模板，但被混淆了（用 o 代替 0）

1 2	sub_1400111D1("input the flag:"); sub_14001128F("%20s", Str1);

sub_1400111D1：puts 或 printf 的封装（输出）
sub_14001128F：scanf 的封装（输入）
%20s：读取最多 20 个字符到 Str1
所以用户输入被限制为 最多 20 字符的字符串

v5 = j_strlen(Str2);
if ( !strncmp(Str1, Str2, v5) )
  sub_1400111D1("this is the right flag!\n");
else
  sub_1400111D1("wrong flag\n");

j_strlen(Str2)：获取 Str2 的长度
strncmp(Str1, Str2, v5)：比较用户输入 Str1 和处理后的 Str2
如果相等 → 输出 “right flag”

所以我们要查看str2

根据代码

for ( j = 0; ; ++j )
{
    v10 = j;
    if ( j > j_strlen(Str2) )
        break;
    if ( Str2[j] == 111 )      // 111 是字符 'o' 的 ASCII 码
        Str2[j] = 48;          // 48 是字符 '0' 的 ASCII 码
}

进行变换，得到{hell0_w0rld}

当然，也可以打个断点进行调试，直接看内容：

文章作者: 末心

文章链接: https://moxin1044.github.io/posts/e746/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源末心的小博客！

相关推荐

【BUUCTF】REVERSE-刷题记录-easyre

题目信息解题步骤先用DIE分析，发现是64位C程序使用IDA分析：也就是输入两个相同字符，就可以拿到flag 1flag{this_Is_a_EaSyRe}

【BUUCTF】REVERSE-刷题记录-reverse2

题目信息解题步骤使用DIE分析：使用IDA分析 12v8 = __readfsqword(0x28u); // Canary，防栈溢出pid = fork(); // 关键！创建子进程 fork() 的行为回顾 fork() 创建一个子进程，复制父进程的内存空间子进程返回 0 父进程返回子进程 PID 之后两个进程独立运行所以： 12if (pid) { /* 父进程 */ } else { /* 子进程 */ } flag 字符串到底被谁修改了？看这段代码： 12345678else{ for ( i = 0; i <= strlen(flag); ++i ) { if ( flag[i] == 105 || flag[i] == 114 ) flag[i] = 49; }} 105 → 'i' 114 → 'r' 49 → '1' 所以：子进程把 flag 中的 &#...

【BUUCTF】REVERSE-刷题记录-内涵的软件

题目信息解题步骤 IDA 分析后，第一步在 main 函数中我们接下来跟进main_0 12345678910111213141516171819202122232425262728293031323334353637// 程序入口函数，标准main函数格式int __cdecl main_0(int argc, const char **argv, const char **envp){ char v4[4]; // 用于存储用户输入的字符（实际只用v4[0]） const char *v5; // 字符串指针，用于存储疑似flag int v6; // 倒计时计数器 v6 = 5; // 初始化倒计时从5开始 v5 = "DBAPP{49d3c93df25caad81232130f3d2ebfad}"; // 硬编码的flag // 倒计时循环：5,4,3,2,1,0 共6次 while (v6 >= 0) { printf(&byte_4250...

【BUUCTF】REVERSE-刷题记录-新年快乐

题目信息解题步骤发现应该是有upx壳 ida打开分析代码的意义就是将HappyNewYear!存储到了Str2，然后和用户输入的Str1进行比对，所以得出实际上FLAG就是HappyNewYear!。 flag{HappyNewYear!}

【BUUCTF】REVERSE-刷题记录-xor

题目信息解题步骤 MacOS程序 1234567891011121314151617181920212223int __fastcall main(int argc, const char **argv, const char **envp){ int i; char __b[264]; // 缓冲区，用于存储用户输入 memset(__b, 0, 0x100u); // 清零缓冲区（256字节） printf("Input your flag:\n"); // 提示输入 get_line(__b, 256); // 获取输入（最多256字符） if ( strlen(__b) != 33 ) goto LABEL_7; // 长度必须为33（包含末尾的'\0'？不，strlen不包括'\0' → 所以是33个可见字符） for ( i = 1; i < 33; ++i ) __b[i]...

【BUUCTF】REVERSE-刷题记录-reverse3

题目信息解题步骤 main函数12345// attributes: thunkint __cdecl main(int argc, const char **argv, const char **envp){ return main_0(argc, argv, envp);} 先理解一下现在的代码: 1234567891011121314151617181920212223242526272829303132333435int __cdecl main_0(int argc, const char **argv, const char **envp){ size_t v3; // eax const char *v4; // eax size_t v5; // eax char v7; // [esp+0h] [ebp-188h] char v8; // [esp+0h] [ebp-188h] signed int j; // [esp+DCh] [ebp-ACh] int i; // [esp+E8h] [ebp-A0h] ...

数据加载中