step1 writeup —— 输入作为函数参数

最新推荐文章于 2024-06-01 10:54:46 发布
最新推荐文章于 2024-06-01 10:54:46 发布
阅读量514 收藏
点赞数
分类专栏: writeup 文章标签: writeup 逆向 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aix0321/article/details/45441245
版权

Hint

暂无HINT

题目描述:

Do you know SendMessage ?


Writeup:

在IDA字符串窗口中找到字符串“The password is:”,于是根据交叉参考找到了相关函数。

OD同时定位到该函数,单步调试,发现有两个SendMessageA函数,两个函数的参数形式相同,第一个Message为WM_GETTEXT,将获取到的name存入栈中。第二个Message未知,但由于两个SendMessageA函数的参数形式相同,猜测第二个Message同为WM_GETTEXT,且将获取的key存入栈中。


可以看到eax-200E4h为Message类型参数,WM_GETTEXT为0Dh,所以eax为200E4h+0Dh=131313D,eax为StrToIntA函数的返回值,因此输入的name应为“131313”。

后面有个GetProcAddress函数,该函数的第二个参数(库函数名称)为输入的key与程序中的一个固定字符串异或而得


返回值存入ebp+arg_8。在后面有个打印password的函数,但是在调用的时候并不是call  MessageBoxA,而是call  [ebp+arg_8],因此猜测GetProcAddress函数获取的是MessageBoxA函数的地址,因此GetProcAddress函数的第二个参数为“MessageBoxA”,因而key = MessageBoxA xor 固定字符串。

后面还有最终password的计算方法,但是到这里有了name和key就已经可以让程序自动弹出password了。

R00cky
关注
专栏目录
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
南京邮电大学网络攻防平台WriteUP——WEB(下)
Fly_鹏程万里
02-27 3846
21、Header打开链接后显示“什么也没有”查看源代码:无可用信息,故转换思路,使用burpsuite抓包来进行分析:抓到的包:发送到repeater模块:单击GO进行查看Response相应:题目考察点:  思路转换绝处逢生!22、上传绕过打开链接:查看源代码:结合题目名可知这是一个文件上传绕过试题我们结合提示:“猜猜代码是怎么写的”可知它可能对文件的格式(JPEG、JPG、PHP、ASP、j...
PWN STEP2 writeup —— 初试栈溢出
格物致知
05-02 3259
Hint:缓冲区溢出时需要构造好哪些东西? 题目描述: pwnstep Writeup: 纠结要不要把这篇writeup归到“原创”分类下,因为这道题是看了大神的writeup(注:http://blog.csdn.net/zh_explorer/article/details/45193905)之后才做出来的。。。。。。。。。 不过脚本完全是自己写的,所以姑且将它算为“原创”吧
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6189
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
php_up53.sh,【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
weixin_39919948的博客
04-01 228
预估稿费:500RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制flag参数的md5必须为一个固定的0e开头的md5,并在同时在字符串中包含zctf,然后会输出flag。写好代码...
CSAPP Lab08——Proxy Lab完成思路
John_Snowww的博客
06-01 1322
Q:计算机网络中port的作用是什么?A:在计算机网络中,"port"(端口)是用于标识网络通信中的特定应用程序或服务的数字标识符。端口是网络通信的重要组成部分,它允许多个应用程序在同一台计算机上共享网络连接,并确保正确地将数据传递给目标应用程序。端口通常与 IP 地址结合使用,构成了网络通信中的目标地址。IP 地址用于标识网络中的设备,而端口则用于标识设备上的具体应用程序或服务。
2016hctf Writeup.md
Ni9htMar3的博客
12-05 1万+
第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式 index.php/参数/值 然后根据提示只要put money 大于 12450即可兵者多诡题目说明为上传图片,首先上传一个图片试试。点击上传图片,发现u
Writeup of level3(Pwn) in JarvisOJ
cossack9989的博客
02-14 1554
又拾起了被我搁在一边快一个月的Pwn……(这一个月我被Android逆向拐跑了?) 不扯了,看题。 0x00 checksec 拿到文件先查checksec,得到如下信息: root@kali:~/Desktop/Pwn/level3# checksec level3 [*] '/root/Desktop/Pwn/level3/level3' Arch: i386-32-l
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 1882
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
ctf——writeup
Child_by_dream的博客
01-19 961
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
Ichunqiu云境 —— Tsclient Writeup
WUfagg的博客
12-12 788
MSSQL,Privilege Escalation,Kerberos,域渗透,RDP
DVWA File Inclusion——Writeup
weixin_45694388的博客
11-22 184
本地文件包含 蚁剑连接,这个就很恐怖了,可以打开我电脑下所有文件
Mailbox(getshell) writeup —— ret2libc的利用
格物致知
05-01 2706
Hint: ret2libc √ 题目描述: mailbox libc-2.19.so 题目目录下面还有另外一个flag文件:)需要拿到shell才能看得到 Writeup: ret2libc即为return-to-libc,返回到系统库函数执行。 数据执行保护机制(Data Execution Prevention)将非代码区段设置为不可执行属性,使得系统无法执行
alading writeup —— 代码动态变化
格物致知
05-02 541
Hint: 暂无HINT 题目描述: 阿拉灯的神丁 (╯‵□′)╯︵┻━┻   Writeup: IDA分析流程得: 0x0041204C处的256字节数据与输入的8字节key进行循环异或,结果覆盖0x0041204C处原始数据。 把0x00401000作为基址,0x0041204c处的数据依次作为偏移地址,把0x0041214c处的数据依次作为原始数据写入前面构造的地址中。 m
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
省市区数据,完成三级联动,选择地区
最新发布
09-21
省市区数据,完成三级联动,选择地区
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值