BUUCTF (MFC)

最新推荐文章于 2024-07-25 23:22:43 发布
最新推荐文章于 2024-07-25 23:22:43 发布
阅读量265 收藏 2
点赞数 8
文章标签: mfc c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80820096/article/details/140348343
版权

拿到附件查看一下信息发现是VM壳

运行程序

发现两个关键信息,flag在控件里,以及key的位置再根据题目描述 MFC知道该题为MFC注入

总结:

1)获取目标 MFC 程序的窗口句柄,这里是大窗口的句柄。

2)注入对方 MFC 程序的进程,这里用 SendMessage 函数。

3)在对方进程中定位到 CWnd::FromHandlePermanent 并调用,获得窗口对象(此题未涉及)

4)调用窗口对象的 GetMessageMap() 函数,获得消息映射表(此题未涉及)

其中注入手段很关键,因为 FromHandle 函数内部的工作就是查句柄与对象指针的映射表,而这个表又是以线程为单位存放的,因此线程注入( CreateRemoteThread )是不会成功的。最方便的是用 API 提供的挂钩函数( SetWindowsHookEx )来注入,同时还要处理好同步、进程间通信问题。
句柄,然后在发送数据,遇到MFC题目我们需要知道各个窗口的基本信息,利用工具xspy查看一下窗口信息

首先运行程序,打开xspy,我们利用xspy页面的放大镜拖拉到我们想查看的句柄

窗口信息也就显示出来了,但这个窗口信息不是们想要的,查看右上边窗口

在这里我们可以看待该窗口的信息,出现一串字符串,并根据“flag就在控件中”推测这就是密文。

我们继续查找信息,发现最下面第三行没有被系统调用,推测是自定义的窗口。 0x464应该就是关键信息

我们可以通过招窗口句柄信息,然后在发送数据就能得到可以

代码:

#include <iostream>
#include<windows.h>
#include<stdlib.h>
int main()
{
    HWND h = FindWindowA("944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b", NULL);//句柄信息,也可以写“flag就在句柄“
    SendMessageA(h, 0x464, NULL,NULL);
    return 0;
}

然后在经过DeS解密就好

flag{thIs_Is_real_kEy_hahaaa}

阿豪学编程
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [HDCTF2019]你能发现什么蛛丝马迹
qq_51447967的博客
04-28 577
题目分析 下载到一个.img后缀的文件,其实就是一个软盘的镜像文件,和ISO的镜像差不多,一看这种类型的就是取证了。这里应该是内存取证,使用Volatility工具镜像内存的分析。 首先查看镜像的系统版本 vol.py -f ./memory.img imageinfo 得到 主要看Profile属性,这里显示了三个可能的操作系统版本,都可以试试。 在指定了版本之后查看进程 vol.py -f memory.img --profile=Win2003SP1x86 pslist 得
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 568
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
buuctf———[HDCTF2019]MFC
yhfgs的博客
11-16 598
1.查壳。 有VMP保护的MFC程序。 2.第一次做MFC的题不知道如何下手,看了看放佬的wp。 用xspy分析运行窗口。 发现一个不正常的地方OnMsg:0464,写脚本向该处发送消息 得到{I am a Des key}.Des??应该是DES加密, 那密文在哪儿呢 再用xspy分析是在HWND处看到字符串:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 猜测这是密文。 3.get flag ...
REVERSE-PRACTICE-BUUCTF-32
P1umH0的博客
08-10 1284
REVERSE-PRACTICE-BUUCTF-32[第四章 CTF之APK章]数字壳的传说 [第四章 CTF之APK章]数字壳的传说 查壳,360加固 用frida脚本脱壳后,jadx-gui分析得到的dex文件 输入作为明文,输入的前6个字符作为密钥,字符串"123456"作为iv 对输入进行AES.CBC加密,得到的密文经base64编码后与已知的base64字符串比较 分析AESUtils这个类 第19行把密钥扩展成长度为32的字符串,不足的补空格" " 第37行把iv扩展成长度为16的字符串,
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7623
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF——刮开有奖
fzucaicai的博客
11-11 757
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
[HDCTF2019]MFC
qq_51600802的博客
11-21 3039
打开程序,会显示一个窗口 对程序进行查壳,会发现是一个MFC写的VMProtect保护的32位程序。 用MFC事件处理函数的工具xspy打开,将放大镜对准分析的字符串会发现 这里有个OnMsg:0464 这是一个没有系统库名的,而且数字特殊,所以写一个程序发送一个有关这个数字的消息,用FindWindow函数获取窗口句柄,SendMessage函数发送消息。 #include <stdio.h> #include <stdlib.h&gt...
REVERSE-PRACTICE-BUUCTF-22
P1umH0的博客
02-27 418
REVERSE-PRACTICE-BUUCTF-22[SCTF2019]Who is he[FlareOn2]very_success[NPUCTF2020]Baby Obfuscation[HDCTF2019]MFC [SCTF2019]Who is he unity游戏,运行后输入,点击按钮检验输入 dnSpy打开Who is he\Who is he_Data\Managed\Assembly-CSharp.dll 在TestClick类中找到OnClick方法,将输入与Decrypt方法返回的字符串
bugku-逆向-2、easy_vb
Onlyone_1314的博客
09-15 5592
下载程序,运行一下: 再用PEiD看一下有没有加壳: 发现是MFC编程的软件并没有加壳,再用IDA打开它: F5反编译伪代码,发现并没有源代码,这就是上面我们说的MFC编程的原因。 只能看汇编代码了,先搜索文本:flag、CTF: 刚好.text代码段中找到了MCTF{N3t_Rev_1s_E4ay}。提交的flag是flag{N3t_Rev_1s_E4ay}。 用OD打开,程序停在入口处: 在这搜索字符串flag、CTF: 并没有发现flag。 这时候我们发现程序的注释中写着:“下面的call
MFC TeeChart 用法
07-25
因工作需求,要用到TeeChart控件,发现TeeChart在MFC下的资料很少。以下一些TeeChart的用法,大多是从网上七拼八凑得到的,还有一些是我自己摸索的,以下代码经均本人测试,测试环境vc++6.0,应该也可用于VS20xx
MFC编程实例
11-11
MFC编程实例》是一本深入探讨Microsoft Foundation Classes (MFC) 库的实践指南,主要面向C++开发者。MFC是微软为Windows操作系统提供的一个类库,它封装了Win32 API,使得开发Windows应用程序更为便捷。这本书...
OPENGL MFC 显示
05-18
MFC中显示OPENGL
MFC编写天气预报
01-10
在本文中,我们将深入探讨如何使用Microsoft Foundation Class (MFC) 框架来编写一个天气预报的小程序。MFC是微软为Windows平台提供的一种C++库,它封装了Windows API,使得开发者能够更容易地创建桌面应用程序。在...
MFC TreeView
10-08
自己总结的关于MFC树视图的操作内容,综合了多类渠道的权威知识进行压缩
C++的STL简介(一)
2302_81171591的博客
07-23 1247
STL(standarf template libaray-标准模板库):是C++标准库的重要组成部分,不仅是一个可复用的组件库,而且是一个包罗数据结构与算法的软件框架。
c生万物系列(封装)
2301_77061352的博客
07-24 344
以该文件为例,笔者将私有类放在源文件,然后在定义初始化的相关函数,比如initd(),这个函数隐藏了virtual_new函数,但是可以在头文件中声明,从而被调用,这就实现了接口。在头文件中使用typedef进行重定义,可以达到模拟private的效果,但是除了不能直接访问该数据结构,并不影响定义指针然后分配内存。至此,封装的要素class,public,private已经大致实现,下一节笔者讲一讲继承。但是开源后随着不断更新和修改,在现在的新版本中,笔者甚至觉得有点臃肿了,不是十分好用。
Windows图形界面(GUI)-MFC-C/C++ - 键鼠操作
0xCC说逆向
07-23 586
【代码】Windows图形界面(GUI)-MFC-C/C++ - 键鼠操作。
Windows图形界面(GUI)-MFC-C/C++ - Dialog
最新发布
0xCC说逆向
07-25 985
流程打开资源视图:在Visual Studio中,右键点击资源文件夹(通常是),选择“添加” -> “资源”。添加对话框资源:在弹出的对话框中选择“Dialog”,然后点击“新建”。设计对话框:在资源编辑器中,你可以拖放控件到对话框上,如按钮、文本框、列表框等。拓展资源ID:每个对话框都有一个唯一的资源ID,用于在代码中引用。对话框编辑器:用于可视化地设计和布局对话框。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值