20211017gfsj_re_mysterious

已于 2022-04-01 15:14:48 修改
阅读量566 收藏
点赞数
文章标签: php javascript html5
于 2022-03-28 11:38:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123790034
版权

查壳,是32位下由C++编译的可执行文件。

试一下运行,让用户输入密码,输入点Crack一点反应都没有。

拖进IDA看看,很多函数,找不到main函数,那就Shift+F12看看有什么字符串,有一个明显成功标志“well done”,双击进到只读数据段,Ctrl+X去到引用它的汇编代码处,再F5查看伪代码。

int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4)
{
  char v5; // [esp+50h] [ebp-310h]
  CHAR Text[4]; // [esp+154h] [ebp-20Ch]
  char v7; // [esp+159h] [ebp-207h]
  __int16 v8; // [esp+255h] [ebp-10Bh]
  char v9; // [esp+257h] [ebp-109h]
  int v10; // [esp+258h] [ebp-108h]
  CHAR String; // [esp+25Ch] [ebp-104h]
  char v12; // [esp+25Fh] [ebp-101h]
  char v13; // [esp+260h] [ebp-100h]
  char v14; // [esp+261h] [ebp-FFh]

  memset(&String, 0, 0x104u);
  v10 = 0;
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    PostQuitMessage(0);
  }
  else if ( a2 == 273 )
  {
    if ( a3 == 1000 )
    {
      GetDlgItemTextA(hWnd, 1002, &String, 260);//获取输入
      strlen(&String);
      if ( strlen(&String) > 6 )//长度不能大于6
        ExitProcess(0);
      v10 = atoi(&String) + 1;//ascii to integer:字符串转换为整型+1后要等于123
      if ( v10 == 123 && v12 == 120 && v14 == 122 && v13 == 121 )
      {							//x				z			y
        strcpy(Text, "flag");
        memset(&v7, 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(v10, &v5, 10);//整型转换为字符串
        strcat(Text, "{");
        strcat(Text, &v5);
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);
      }
      SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
    }
    if ( a3 == 1001 )
      KillTimer(hWnd, 1u);
  }
  return 0;
}

输入密码:122xyz就可得到flag。也可以用代码推测到flag{123_Buff3r_0v3rf|0w}
我的博客,欢迎来玩!https://v5le0n9.github.io/

v5le0n9
关注
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7713
攻防世界 -- very_easy_sql
Mysterious与re-for-50-plz-50
weixin_43600412的博客
04-10 201
** Mysterious ** 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0。特别注意,该函数要求被转换的字符串是按十进制数理解的。 可以判断出...
20211017gfsj_re_parallel_comparator_200
Leong_Vinson的博客
03-28 127
题目给出源码 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ arg
20211013gfsj_re_EasyRE
Leong_Vinson的博客
03-27 334
exeinfoPE.exe查壳,无壳,C++编译,32位可执行文件 IDA看看 sub_401050((const char *)&unk_402158, &v7);//scanf函数 v0 = strlen((const char *)&v7);//输入的长度 if ( v0 >= 0x10 && v0 == 24 )//长度等于24 { v1 = 0; v2 = (char *)&v8 + 7; do
20211024gfsj_re_debug
Leong_Vinson的博客
03-28 150
exeinfope查壳,发现有NET壳。 下载de4dot脱壳工具,用法: ./de4dot.exe debug.exe 会在debug.exe所在目录下生成一个debug-cleaned.exe文件。 载入IDA还是不能反编译,查了一下说要用dnSpy(.Net反编译工具)。 // Token: 0x06000004 RID: 4 RVA: 0x00002198 File Offset: 0x00000398 private static void Main(string[] args) {
20211029gfsj_re_crazy
Leong_Vinson的博客
04-01 149
又是C++,杀了我吧 拿去Linux环境运行一下,确定在程序一开始就让我们输入字符串,在“Checking”附近找关键函数。 $ ./crazy sssssssssssssssssssssssss ------------------------------------------- Quote from people's champ ------------------------------------------- *My goal was never to be the loudest or the
20210929gfsj_re_maze
Leong_Vinson的博客
03-27 155
题目描述:菜鸡想要走出菜狗设计的迷宫 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; // [rsp+0h] [rbp-28h] v
20211011gfsj_re_lgniteMe
Leong_Vinson的博客
03-27 219
查壳,无壳。拉去IDA int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax size_t i; // [esp+4Ch] [ebp-8Ch] char v5[4]; // [esp+50h] [ebp-88h] char v6[28]; // [esp+58h] [ebp-80h] char v7; // [esp+74h] [ebp-64h] sub_402B3
20211026gfsj_re_babyre
Leong_Vinson的博客
03-31 413
二进制文件 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i ) { envp = (const char **)(*((unsigned __int8 *)j
20211028gfsj_re_key
Leong_Vinson的博客
04-01 677
打开运行,闪退。拿去查壳,无壳,C++编译32位。 C++看着就烦,拿去OD调试。 F9运行一下,直接到达程序结束处,但总算看得到黑窗口有什么了。 ?W?h?a?t h?a?p?p?e?n? 还有种方法可以不让它闪退。就是在cmd运行程序,而不是直接打开程序。这样就可以看到它的返回字符串且不闪退。 重新载入,右键->中文搜索引擎->智能搜索,看到很多有意义的字符串。 地址 反汇编 文本字符串 000F1043
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【XCTF】GFSJ0010:适合作为桌面
0leg的博客
07-28 2020
这看起来虽然是一道简单的图片隐写题,但后续涉及到python的编译与反编译,需要一定编程基础。
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4812
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
【XCTF】GFSJ0006:Banmabanma
0leg的博客
07-27 1588
这是最简单的一道图片隐写题,只需要无脑操作就可以,使用手机中的解码器直接扫描也可以得到FLAG。
0.0.0.0 127.0.0.1等几个特殊的IP地址
zhurobert的博客
10-10 562
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593614的博客
10-10 614
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
PHP获取图片属性(size, width, 和 height)的函数
最新发布
sheji888的专栏
10-13 492
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值