buu Reverse学习记录(13) 刮开有奖

最新推荐文章于 2024-01-31 02:38:49 发布
最新推荐文章于 2024-01-31 02:38:49 发布
阅读量178 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/110427651
版权

题目链接:https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96

把题目拖进exeinfo里查看,是个32位的,无壳

在这里插入图片描述

把题目拖进IDA中,找到DialogFunc的函数,查看伪代码

在这里插入图片描述

简单分析一下,输入的String是8位,先是给一些变量进行赋值,再经过了sub_4010F0函数,把上面的变量进行了处理,接着对两组不同的数据进行了相同的sub_401000函数处理,最后跟flag进行对比。

先看看sub_4010F0函数

在这里插入图片描述

写个脚本跑一下看看会有什么变化

#include<iostream>
using namespace std;
int __cdecl sub_4010F0(char *a1, int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = *(i + a1);
    if ( a2 < result && i < result )
    {
    	do
      	{
        	if ( v6 > *(a1 + result) )
        	{
          		if ( i >= result )
            		break;
          		++i;
          		*(v5 + a1) = *(a1 + result);
          		if ( i >= result )
            		break;
          		while ( *(a1 + i) <= v6 )
          		{
            		if ( ++i >= result )
              			goto LABEL_13;
          		}
          		if ( i >= result )
            		break;
          		v5 = i;
          		*(a1 + result) = *(i + a1);
        	}
        	--result;
      }while ( i < result );
    } 
    LABEL_13:
    	*(a1 + result) = v6;
    	sub_4010F0(a1, a2, i - 1);
   		result = a3;
    	++i;
    }
  return result;
}


int main()
{
	char str[15]={90,74,83,69,67,97,78,72,51,110,103};
	cout << str << endl;
	sub_4010F0(str,0,10);
	for(int i = 0; i < 11; i++ ){
		cout << str[i] ;
	}
	return 0;
}

运行结果
在这里插入图片描述

往下,先把v23,v24,v25三个数经过sub_401000函数处理,再把v20,v21,v22三个数经过sub_401000函数处理
看看sub_401000函数

在这里插入图片描述

通过对函数的大致观察和byte_407830数组里的内容,这是一个base64加密函数

在这里插入图片描述

base64解码得出
v4:jMp
v5:WP1

最后的flag判断分析,String总共是8位,这是String的存储

在这里插入图片描述

再看看两处sub_401000函数也就是base64加密的汇编指令处

在这里插入图片描述

根据相对应的位置,String的第一位是经过sub_4010F0函数后的第一位加上34,也就是"U",第二位通过相对位置是经过sub_4010F0函数后第五位,也就是"J",第三、四、五位是v5,也就是"WP1",第六、七、八位是v4,也就是"jMp",组合起来就是flag了。

flag:UJWP1jMp

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 5106
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
[buuctf]刮开有奖
逆向萌新的博客
08-11 1525
buuctf 刮开有奖
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 303
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
BUUCTF逆向第14题刮开有奖
Knozya的博客
01-31 748
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
POSN:POSN-BUU的源代码
04-01
9. **调试与测试**:源代码中可能包含断点、日志记录(如`std::cout`或使用Glog)、单元测试等,用于调试和验证代码的正确性。 10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUOJ reverse 刮开有奖
weixin_30794499的博客
08-27 872
刮开有奖 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { con...
BUUCTF 刮开有奖1
qq_73682634的博客
02-27 442
& 4 * String[2] - 141 == 3 * v8,处理后的v8为69,得出flag第三位为87,字符为W。String[0] == v7[0] + 34可以得出flag第一位,v7[0]为51+34,字符则为‘U’,&& String[1] == v10可以得出flag第二位,v10为74,字符则为‘J’;,&& String[3] / 4 == 2 * (v13 / 9),处理后v13为80,字符为P;"ak1w","V1Ax"是由base64加密,接下来借助工具。
BUUCTF re-刮开有奖wp
想喝奶茶的胖大海
02-11 1174
检查 查壳 运行 就一个光光的刮开有奖,拖入 ida分析 查看伪c代码 进入函数DialogFunc 由67可知此函数为关键分析代码 由35,36可知string为输入字符串并且长度为8,进入sub_4010F0函数观察,入口参数已知,可直接粘贴修改数组部分就可用编译器编译其中代码 #include <iostream> using namespace std; //v7,0,...
BUUCTF reverse刮开有奖
qq_43786458的博客
10-09 988
1.查壳 无壳 32位文件 2.IDA分析 找到关键的函数,然后F5反编译 BOOL __userpurge DialogFunc@<eax>(int a1@<edi>, int a2@<esi>, HWND hDlg, UINT a4, WPARAM a5, LPARAM a6) { const char *v6; // esi const char...
buu 刮开有奖
YenKoc的博客
03-30 407
一.查壳, 二.拖入ida,分析 直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数。 明显那个String就是我们要求的flag,要开始分析程序。 字符串长度为8,同时这个函数对字符串进行了处理,点击进去,贼复杂,拖入编译器执行,看看 #include<bits/stdc++.h> using namespace std; char a[]={'Z', 'J','S',...
buuoj-RE-内涵的软件
hjj1871984569的博客
03-18 449
Title 内涵的软件 Link https://buuoj.cn/challenges#内涵的软件 WP 用file看一下,这是一个32位的PE32,用ida32打开,然后F5看一下 然后在main里就看到一个类似flag的东西 # DBAPP{49d3c93df25caad81232130f3d2ebfad} 程序没有对这个字符串进行的处理 假装他是flag, 然后Incorrect 你需要和...
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1558
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 354
这是一个windows程序,主要计算出最后的String值
BUUCTF Reverse刷题笔记03——刮开有奖
Taikx的博客
06-11 316
一、运行程序 二、拉入ExeinfoPe分析 三、拉入32位IDA分析 进入main函数,F5查看伪代码 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0; } 进入DialogFunc函数 BOOL __.
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值