[BJDCTF2020]JustRE

最新推荐文章于 2024-04-10 09:11:29 发布
最新推荐文章于 2024-04-10 09:11:29 发布
阅读量270 收藏 1
点赞数 9
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80419352/article/details/136018299
版权

1.先查壳,发现无壳,拖入ida32

直接shift+f12,找到一个类似于flag的字符串

双击跟进aBjdDD2069a4579,选中ctrl+x,f5反汇编

分析这个函数,发现里面是多层嵌套的 if 判断语句,其中 sprintf(String, Format, ++dword_4099F0);会输出 “您已经点了 %d 次”,多少次就是 dword_4099F0 的值,然后到 19999 时候,会执行 sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);

结合运行这个程序,可以直接猜到这个是要点击到 19999 次时候,输出 flag,两个 %d 的值分别是 19999 和 0最后得出flag

刮开有奖

1.先查壳,发现为32位

shift+f12查看字符串 ,发现base64加密的字符串

进入main函数,f5查看伪代码

 进入DialogFunc函数

分析代码String是我们输入的flag,并且flag的长度为8

之后对v7-v17做某种处理

双击进入sub_4010F0函数查看

返回main函 数双击进入sub_401000函数

分析,双击跟进byte_407830

发现base64加密

返回main函数继续分析

flag的第一位要等于v7的首位+34,为u

v19==v11-->flag的第二位为j

v4和v5都是经过base64编码后的字符串,所以我们分析对ak1w和v1ax进行解码即可,分别为jmp和wp1连接

2301_80419352
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
justCTF-2020:justCTF 2020
05-24
《justCTF 2020:HTML技术在网络安全竞赛中的应用探析》 ...同时,通过分析justCTF-2020-master这个压缩包文件,我们可以深入研究比赛的具体挑战,学习并复盘过去的案例,以期在未来类似的竞争中取得更好的成绩。
BUUCTF[BJDCTF2020]JustRE超详细
最新发布
2203_75578846的博客
04-10 645
发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开。查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)string:将括号后面的数字带入%d%d。首先打开看就这样,F5查看一下源码,上面就是他的源码,源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。
buu-[BJDCTF2020]JustRE
qaq517384的博客
02-06 450
一个exe文件 长按回车可以连点(但是不重要 32位无壳 查看字符串,冇趣 双击跟进地址 CTRL+X交叉引用找到函数位置 f5查看伪代码 可以看到14行,输出了sprintf(&String, aBjdDD2069a4579, 19999, 0); aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置 得到flag BJD{1999902069a45792d233ac} 改成flag头即可 ...
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1383
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
[BUUCTF]REVERSE------[BJDCTF2020]JustRE
BangSen1的博客
02-02 720
[BJDCTF2020]JustRE 打开附件,是个可执行文件,运行一下 getflag是骗人的,点了100次啥也没有。 查壳,32bit,无壳 用32bitIDA打开,看到有一串比较像flag的字符,跟进一下 输出Format,看一下Format的值 Format是 您已经点了%d次,那 dword_4099F0应该就是点击的次数 下一个if是 dword_4099F0==19999 时符合条件,结合上面就可以判断大概是鼠标点击20000次会输出flag 这里是把19999和0写入 BJ
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng ...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BUUCTF-[BJDCTF2020]JustRE
m0_64180167的博客
04-11 300
下载文件 查壳 没有壳 放入 id32。发现有一个和flag格式差不多的。
[BUUCTF]REVERSE——[BJDCTF2020]JustRE
mcmuyanga的博客
11-15 1829
[BJDCTF2020]JustRE 附件 步骤: 例行查壳儿,无壳儿,32位程序 32位ida载入,main函数没看懂,shift+f12检索了一下程序里的字符串,发现了一个类似于flag的字符串 双击跟进,找到关键函数 可以看到14行,输出了aBjdDD2069a4579,19999,0,aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置,得到flag BJD{1999902069a45792d233ac} ...
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 463
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 473
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
[BJDCTF2020]JustRE题解
OrientalGlass的博客
01-10 148
这个是输出BJD{1999902069a45792d233ac},猜测这个就是flag。4.程序逻辑,运行一下就可以看出这是点击19999次才可以爆出flag。2.ida打开,从函数栏看不出什么,shift+f12看看字符串。所以flag{1999902069a45792d233ac}翻到最底下看到了可疑字符串。点进去,按x交叉引用查看。
[BJDCTF2020]JustRE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5498
buuctf-[BJDCTF2020]JustRE 题解
[BJDCTF2020]JustRE解题思路(细致解题步骤)
逆向萌新的博客
05-28 1045
buuctf逆向题[BJDCTF2020]JustRE解题思路
buuctf——justRe
yhfgs的博客
05-25 707
1.下载得到jestRe.exe文件,查壳,丢到DIE中。 无壳,32位文件。 2.丢到IDA中,找main函数,F5,发现没有和flag相关的东西,直接shift+f12查找字符串。在最后发现BJD{%d%d2069a45792d233ac},直接跟进。 找到其对应的函数。(先根据printf函数盲猜一波,把19999,0分别替换%d)。 3.分析代码(根本就看不懂,直接把盲猜的flag提交,我*居然对了。。。)。 具体可以看看大佬的解析:[BUUCTF]REVERSE------.
[BJDCTF2020]JustRE,刮开有奖
2303_80482018的博客
02-04 885
命令,函数声明为 int sprintf(char *string, char *format [,argument,...]);,主要功能是把格式化的数据写入某个字符串中,即发送格式化输出到 string 所指向的字符串。sprintf指的是。
[BJDCTF2020]RSA
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。它基于两个大素数的乘积作为公钥的一部分,并使用这两个素数的乘积作为私钥的一部分。RSA算法的安全性基于大数分解的难度,即将一个大数分解为其素数因子的难度。 在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值