BUUCTF逆向第14题刮开有奖

最新推荐文章于 2024-04-25 18:34:52 发布
最新推荐文章于 2024-04-25 18:34:52 发布
阅读量692 收藏 1
点赞数 3
文章标签: 网络安全 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Knozya/article/details/135938311
版权

先查壳,发现为32位无壳

按tab转换为c语言伪代码,并跟进DialogFunc

分析代码,由第26行可知flag长度为8位

又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下

由于内容过乱我们将其再次编写为可执行的c语言代码

接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进

 跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下

 而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’

所以得出flag为UJWP1jMp 

七海千秋desu
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[buuctf]刮开有奖
逆向萌新的博客
08-11 1512
buuctf 刮开有奖
BUUCTF逆向前八
01-24
内容为BUUCTF里reserve的前八自己的一些解思路
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 4948
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
RE | BUUCTF 刮开有奖1
最新发布
Mintind的博客
04-25 649
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 282
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1483
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
BUUCTF——刮开有奖
fzucaicai的博客
11-11 707
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
BUUCTF逆向wp 刮开有奖
2302_81740139的博客
02-05 632
接着对v7到v16都进行了一个赋值,且在变量声明中v7到v16的地址是连续的,所以sub_4010F0该函数对这几个都进行了处理。解出string0和string1的话,在原来的C语言代码中把最后的注释//删掉,之后运行可以得到flag的前两位U和J。第五步 回到伪代码界面,黄色为base6加密先不看,先解码红色部分的,解出后便可得到string后六位的结果。注意:string数组赋值给v18的时候的顺序是错乱的,需要手动排序一下,再结合之前两位U和J。V18则是获取了string数组里的部分元素。
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
Javascript逆向分析 猿人学 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人学第四中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
BUUCTF Reverse刷笔记03——刮开有奖
Taikx的博客
06-11 311
一、运行程序 二、拉入ExeinfoPe分析 三、拉入32位IDA分析 进入main函数,F5查看伪代码 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0; } 进入DialogFunc函数 BOOL __.
BUUCTF_刮开有奖
weixin_46009088的博客
10-18 1616
BUUCTF_刮开有奖 打开程序,一个大大的刮开有奖,没有其他有用的信息…,如图: 用IDA载入,找到WinMain函数,按F5载入,如图: 看到DialogBoxParamA函数,该函数从对话框模板资源创建模式对话框,应用程序可以使用此值初始化对话框控件(MSDN文档截取的)。既然有初始化对话框,那么必然有读取对话框的函数,我们点进DialogBoxParamA找一下,如图: 噢!看到了GetDlgItemTextA函数,我们发现他在DialogFunc中,我们用F5载入它看看,如下: BOOL.
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 338
这是一个windows程序,主要计算出最后的String值
BUUCTF第十二、十三、十四思路
EVANGELION_01a的博客
02-04 850
当(a1 + 4 * i)的值小于v6时,如果i自增后的值大于等于result,转到LABLE_13,分析一下这个函数:将(a1 + 4 * result)的值赋给v6,将a1,a2,i-1作为sub_4010F0函数的输入执行该函数,将a3的值赋给result,返回result的值。在if循环中,判断v7[0]+34与string[0]是否相等,v7[0]+34的值为U,则string[0]的值为U,判断v10与string[1]是否相等,v10= J,则string[1]=J。结果为base64加密。
【CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 260
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
[BUUCTF]REVERSE------刮开有奖
BangSen1的博客
01-25 321
刮开有奖 例行检查,无壳,32bit 32位IDA打开,shift+f12查看字符串,看到了一个base64加密的字符串。 进入主函数 查看函数 已经对函数进行部分注释,下面进行base64解密。 String总共是8位,这是String的存储 base64加密的汇编指令处 根据相对应的位置,String的第一位是经过sub_4010F0函数后的第一位加上34,也就是"U",第二位是"J",第三、四、五位是v5,也就是"WP1",第六、七、八位是v4,也就是"jMp" flag{UJWP1
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值