bugku的ctf逆向入门练习（逆向入门）

Bugku 逆向（reverse） 小菜鸡从今天开始要做bugku啦，本文记录一下做过的bugku逆向题目，希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数，双击后看到一长串十六进制数，按r快捷键转为字符，得到flag。 Easy_Re 查壳，无壳 运行一下得到的exe程序，发现是简单的校验flag是否正确，flag应藏在程序中。 shift+f12查看字符串，发现flag get 应为得到flag的入口，双击进入后右键同步到16进制视图，得到flag。 或者查找字符

题目链接：入门逆向 解题方法： 1、拖入 IDA 中，定位 main 函数，发现有许多 mov 指令，66H 是 'f'，6CH 是 'l'，推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表，翻译出 flag，懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看，这就需要用到 OD。先下一个断点，然后单步运行，看看栈中的变化。 ...

其实逆向题的核心不是 “技术多牛”，而是 “耐心找线索”—— 就像玩解谜游戏，一步步排查，总能找到 flag。下次再看到 Reverse 题，别直接划走，试试用 Ghidra 打开看看，说不定 flag 就在 “字符串列表” 里等着你！《网络安全从零到精通全套学习大礼包》

补充：IDA里面十六进制转字符的快捷键：R 方法一 第一步PEID,这里可以看出程序是32位的 查壳：（无壳） 拖进IDA32分析： 先查看伪码：F5 找到main函数 发现有许多 mov 指令，66H 是 ‘f’，6CH 是 ‘l’，推测这就是 flag 的 ASCII 码值。 得到flag：flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点，然后单步运行，看看栈里的变化。 例如，我就找个 0x00401475 的地址。 在 OD

在做逆向分析题目的时候用了好几次PEiD检测是否加壳，都显示不是有效的PE文件，在此记录一下原因。，如果显示不是有效的PE文件，说明你的可执行文件为64位，不能用PEiD检测。下面使用Exeinfo PE查看，Exeinfo相当于PEiD的升级版。下载后想使用中文，从右侧按钮的设置中，选择语言为中文即可。直接把64位可执行文件拖入即可查看信息，这里显示。，即没有加壳，就可以直接用IDA进行调试分析啦~附Exeinfo PE下载地址。

首先下载admin.exe文件，先用PEiD查壳 发现竟然不是有效的PE文件，用010Editor打开： 发现前面有提示信息：data:image/png;base64,是base64转码的PNG图片，且其格式是HTML中引用Base64图片的格式，我们只要给它在最前面加上 闭合： 之后就可以把它作为HTML文件中引用的Base64图片打开： 扫描二维码： 得到flag：bugku{inde_9882ihsd8-0} 也可以直接在线Base64编码转图片https://tool.jisuapi.c

bugku的逆向第一题：入门逆向 下载压缩包解压后发现不能打开，先查壳： 发现无壳，载入OD后 发现一段赋值操作的代码，载入IDA，在主函数中找到这段代码： 选中每个语句按“R”转字符串，得到flag：flag{Re_1s_S0_C0oL} ...

bugku逆向第四题：游戏过关 下载后打开发现如下界面： 先查壳： 发现是VC++写的，无壳。接下来载入OD，调试发现，每次输入n，程序都会跳转到00F6E8F3处，周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的，因此利用jmp语句跳过这一段，让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处： 修改处界面如下： ...

bugku逆向第三题：Easy_Re 下载附件后打开发现要求输入flag，随便输入一个试试，提示不对，继续后界面关闭： 先查壳，发现无壳，然后载入OD，查找字符串： 转到“flag get”的字符串对应的地址，向上查阅，发现一个jnz跳转语句刚好跳过“flag get”， 下断后运行程序到达这一语句后，观察寄存器窗口，得到flag（DUTCTF{We1c0met0DUTCTF}） ...

bugku的逆向第二题：Easy_vb 下载附件后是一个exe的可执行程序，打开软件，似乎没有什么用： 查壳，发现程序是VB写的，无壳 先载入OD，搜索字符串，发现flag（MCTF{_N3t_Rev_1s_E4ay_}）： 下面再载入IDA看一看： 发现程序只有一个主函数，在反汇编窗口中发现flag： ...

1. Timer （阿里CTF） 一道安卓逆向题，以前没遇见过，并且没有工具！心中飘过一句mmp…还是先请教一下别人吧 先安装一个apk反编译工具，再安装安卓助手，缺一不可！ 将其拖入反编译工具，得知这一道安卓题大致意思是过二十万秒后给出flag，一万头草泥马奔腾而过。。。。。。 关键代码如下，可以写个脚本模拟过完二十万秒，输出k， public class text { public sta...

目前该靶场共分为 Basic（基础）、Crypto（加密）、DASBOOK（刷题书）、Misc（杂项）、N1BOOK（是 Nu1L Team 为方便读者打造的免费平台)、Pwn (漏洞利用)、Real（实际会遇到的漏洞）、Reverse（逆向）、Web（网络）、加固题（各个赛事的经典案利）。它拥有丰富的 CTF 题目资源，涵盖了 Web 安全、Pwn 漏洞利用、逆向工程、密码学、取证分析等多个领域，能够满足不同层次学习者的需求。涵盖 Web、PWN、逆向、密码学等方向。防守方制作题目，根据被破解时间排名；

本文介绍了国内主流CTF竞赛平台（看雪CTF、Bugku、CTFshow、BUUCTF、攻防世界XCTF）的特点和赛制，并为零基础学习者提供了一套系统的网络安全学习路线。学习路径从网络安全理论、渗透测试基础到编程能力提升分为8个阶段，包含详细的学习内容和时间规划，最后分享了282G网络安全学习资源包。该路线适合应届生和转行人员，学完可胜任渗透测试、安全分析等工作，薪资可达6k-15k。

看雪 CTF 比赛历史悠久，从原 CrackMe 攻防大赛发展而来，采取线上 PK 方式，规则严格周全。题目领域广泛，涵盖 Windows、Android、iOS、Pwn、智能设备、Web 等。分为防守篇和攻击篇。防守方制作题目，根据被破解时间排名；攻击方攻击第一阶段的题目，根据破解时间和题目数排名。