BUUCTF[BJDCTF2020]JustRE超详细

最新推荐文章于 2024-05-23 23:33:04 发布
最新推荐文章于 2024-05-23 23:33:04 发布
阅读量614 收藏
点赞数 21
文章标签: 前端 涛思数据 数据库开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75578846/article/details/137580457
版权

首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开

首先打开看就这样,F5查看一下源码,

查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)

发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码

F5查看源码

上面就是他的源码,源码最主要的是

sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);

sprintf应该类似输出语句

string:将括号后面的数字带入%d%d

在把BJD改为flag则为

flag{1999902069a45792d233ac}

长生66
关注
  • 21
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF [BJDCTF2020]JustRE1
qq_73682634的博客
02-24 372
发现其很像一个flag,又和题目中的BJD接应,但发现有两个%d%d,我们不难想到应该是填入数字,与开头点击数也呼应。没有头绪,不妨先回到一开始f5地时候,一行一行反编译试试,发现到DialogFunc时出现以下界面。发现sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);然后shift+f12,划到最底下发现有这样一行代码BJD{%d%d2069a45792d233ac}不难知道,19999和0就是应该填进去的数。首先下载文件点击出现下面界面。
BUUCTF-[BJDCTF2020]JustRE
m0_64180167的博客
04-11 287
下载文件 查壳 没有壳 放入 id32。发现有一个和flag格式差不多的。
BUUCTF - [BJDCTF2020]JustRE 1
:-)
11-18 1703
BUUCTF - [BJDCTF2020]JustRE 1 十分简单的逆向题目,但是涉及到WindowsAPI的使用,可以作为这类题目的入门 1. 正向观察程序,发现一个突破点 2. 拖入逆向工具进行分析 32位程序,无壳 3. 拖入IDA分析 观察后发现,程序是WindowsAPI的使用,跳过前期初始化,找咱们感兴趣的点,查看字符串 跟进分析 点击19999次后显示flag(倒是也没骗人hh) 把sprintf里面的format带入进去得到flag:BJD{1999902069a45792d2
BUUCTF [BJDCTF2020]JustRE 1
qq_56313338的博客
10-11 177
sprintf将格式化后的字符串输出到String中。shift + F12搜索字符串。一路跟踪到汇编窗口,然后F5。发现类似flag的字符串。最终String的值为。
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 454
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
BUUCTF [BJDCTF2020]just_a_rar 1
YueXuan_521的博客
11-20 156
BUUCTF [BJDCTF2020]just_a_rar 1 来源:[https://github.com/BjdsecCA/BJDCTF2020]
[BJDCTF2020]JustRE
since_2020的博客
04-19 143
用 ida 打开,shift + F12 查看字符串列表,看到有一个字符串 “BJD{********}” 和“你已经点击 * 次”,感觉可能是需要的信息,点进去,然后选中,Ctrl + x 交叉引用列表,f5 来到源代码。结合运行这个程序,可以直接猜到这个是要点击到 19999 次时候,输出 flag,两个 %d 的值分别是 19999 和 0。会输出 “您已经点了 %d 次”,多少次就是 dword_4099F0 的值,然后到 19999 时候,会执行。
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1367
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 455
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(详细)“小白”入坑CTF,先入手杂项部分
BasicASM.s(BUUCTF
06-04
分析过程文件
vue源码之mustache模板引擎1
qweasl_的博客
05-21 403
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1205
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
详细介绍WebKit的结构】
最新发布
cz88888888666的博客
05-23 503
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目前被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
golang websocket 发送消息莫名其妙断开的问题记录
qq_38189542的博客
05-20 202
公司需要做个B/S架构的前端展示项目,当前以为是小case,但是在实现后端功能的时候,还是被坑了。
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值