刮开有奖-[GXYCTF2019]luck_guy-findit-简单注册机-[BJDCTF2020]JustRE

最新推荐文章于 2022-11-20 16:35:07 发布
最新推荐文章于 2022-11-20 16:35:07 发布
阅读量324 收藏
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/116136781
版权

BUUCTF

刮开有奖

运行发现有点劣质的刮奖卡片的感觉
在这里插入图片描述
查壳无壳32位ida打开
ctrl+F搜索主函数只看到这个
在这里插入图片描述
在这里插入图片描述
于是shift+F12查看字符串发现这个
在这里插入图片描述
双击过去交叉引用发现是函数DialogFunc刚好对应主函数里调用的函数完美
在这里插入图片描述
最后有个判断然后得出结果,所以看一下v7之类的是什么
在这里插入图片描述
可以知道输入的String是8个字符,然后v7-v17经过了函数sub_4010F0的处理
看一下这个函数

int __cdecl sub_4010F0(int a1, int a2, int a3)
{
   
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
   
    v5 = 4 * i;
    v6 = *(_DWORD *)(4 * i + a1);
    if ( a2 < result && i < result )
    {
   
      do
      {
   
        if ( v6 > *(_DWORD *)(a1 + 4 * result) )
        {
   
          if ( i >= result )
            break;
          ++i;
          *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 + 4 * result);
          if ( i >= result )
            break;
          while ( *(_DWORD *)(a1 + 4 * i) <= v6 )
          {
   
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = 4 * i;
          *(_DWORD *)(a1 + 4 * result) = *(_DWORD *)(4 * i + a1);
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
    *(_DWORD *)(a1 + 4 * result) = v6;
    sub_4010F0(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}

参数齐全很清晰,可以改一下数组然后用C语言跑出来

#include<stdio.h>
void main()
{
   
	int v7[11];
	int sub_4010F0(int a1[], int a2, int a3);
	v7[0] = 90;
	v7[1] = 74;
	v7[2] = 83
最低0.47元/天 解锁文章
^Norming
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录findIt 2011安装教程(解决时间限制问题)
weixin_43872274的博客
10-03 2万+
双击进入FindIt 2011安装包 点击Launch应用程序进行安装 点击Install FindIt!! 单击Next 选择I accept,并单击Next。 在Findit安装包中找到Licence Key文件,把其中内容拷贝到对话框中,并单击Next 默认选择Complete,并单击Next 单击Install 单击Finish,安装完成 桌面出现FindIt的快捷方式,......
buuctf——
yhfgs的博客
05-28 506
1.get文件,查壳。 无壳,32位wen'ai
Buuoj re [[BJDCTF2020]JustRE||简单注册器|pyre]
m0_49746935的博客
11-20 258
关于一些逆向题[BJDCTF2020]JustRE||简单注册器|pyre的个人理解解法,wp搬运工继续工作
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解
weixin_50549897的博客
02-01 833
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
Reverse
2514804004的博客
11-01 128
BuuCTF啥题笔记
电子商务基础-教案-课题15-实训-模拟微博营销活动.docx
12-19
此外,还介绍了如何策划有转发活动,以此激发用户的参与度和转发意愿,从而扩大品牌影响力。 在实训环节,学生被要求自己操作,发布微博并参与到话题营销中。教师在教室里巡回指导,确保每个学生都能独立完成任务...
2022年市场-长沙新华电脑EDM营销.pptx
11-14
在收集邮箱时,应提供吸引用户注册的理由,如提供有用信息、免费礼品、有活动等,并确保透明度,避免欺骗行为。 总的来说,长沙新华电脑学院的EDM营销课程涵盖了从营销概念到执行的全过程,强调了许可式营销的...
2022年优秀-XXXX《问媒体》网站推广.pptx
11-14
10. **综合网站推广**:结合多种策略,如有活动、优惠券、购物搜索引擎等,针对特定需求制定推广计划。 在进行网站推广时,企业应结合自身特点、目标市场和资源,选择合适的方法,并定期评估推广效果,适时调整...
精品资料(2021-2022年收藏)网站线下推广方案.doc
10-11
1. **推广策略**:考虑到网站功能未完全成熟,前期推广以简单形式为主,避免负面影响。 2. **推广内容**: - 分发宣传页 - 摆放易拉宝或X展架 3. **推广地区与重点**: - 杭州地区:主要通过宣传页发放,集中在...
精品资料(2021-2022年收藏)邮政消防安全策划方案概要.doc
10-11
活动的核心目标是在“119”消防日期间,通过有知识竞赛的形式,增强社会成员的消防安全意识,扩大消防宣传的覆盖面,使消防安全知识深入到各个角落,从而提高抗御火灾的能力,减少火灾事故的发生。 二、活动内容 ...
re学习笔记(9)BUUCTF-re-
逆向随笔
11-16 2298
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re- 参考资料: 1. WinMain函数参数介绍
(转载)idea2017注册
qq_38056704的博客
05-16 917
http://idea.lanyus.com/ 如注册码经常失效,请将“0.0.0.0 account.jetbrains.com”添加到hosts文件中 C盘-Windows-system32-drivers-etc-hosts
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 473
用IDA打,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
效果-JS
weixin_30558305的博客
09-15 198
lucky-card lucky-card是一个实现效果的JavaScript小控件,基于HTML5 Canvas,采用原生js编写,不依赖任何类库,支持AMD/CMD模块化加载,支持iOS、Android和桌面浏览器(IE>=9),Windows Phone未测。 DEMO 请用手扫描以下二维码,桌面浏览器可以点击这里 用法 HTML结构 <div id...
WPF FindName()查找命名注册的元素
weixin_33921089的博客
10-03 257
一、查找xaml中命名注册的元素 &lt;Button x:Name="btn1" Content="显示内容" HorizontalAlignment="Left" Margin="25,115,0,0" VerticalAlignment="Top" Width="80" Height="60" Click
BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy
weixin_44632787的博客
08-23 698
用IDA64打,进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i
buu-[BJDCTF2020]JustRE
qaq517384的博客
02-06 450
一个exe文件 长按回车可以连点(但是不重要 32位无壳 查看字符串,冇趣 双击跟进地址 CTRL+X交叉引用找到函数位置 f5查看伪代码 可以看到14行,输出了sprintf(&String, aBjdDD2069a4579, 19999, 0); aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置 得到flag BJD{1999902069a45792d233ac} 改成flag头即可 ...
buuctf逆向
最新发布
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向的具体内容,可能需要更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值