20211101bugku_re_不好用的ce

已于 2022-04-01 15:10:43 修改
阅读量226 收藏
点赞数
文章标签: mysql php 数据库
于 2022-04-01 14:43:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123897781
版权

运行一下,说点击一万下就可得到flag。肯定不点!

查壳,无壳,VB编写的32位可执行文件。

拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧

右键->中文搜索引擎->智能搜索,终于可以看到一点东西了

地址       反汇编                                    文本字符串
004011D8   push 工程4.00401360                         (Initial CPU selection)
004011D8   push 工程4.00401360                         VB5!#vb6chs.dll
00401CC5   mov edx,工程4.00401A20                      ghjljzlkaslkkndnl
00401D03   mov dword ptr ss:[ebp-0x88],工程4.00401A    slknlkmsnlmdklnmflk
00401D22   mov dword ptr ss:[ebp-0x88],工程4.00401A    weknflknwlkenwqklenklfn
00401E4B   mov dword ptr ss:[ebp-0x88],工程4.00401A    DeZmqMUhRcP8NgJgzLPdXa
00401F85   mov dword ptr ss:[ebp-0x5C],工程4.00401A    点击一万次有flag

DeZmqMUhRcP8NgJgzLPdXa这个用base58编码就可得出flag{c1icktimes}

我的博客,欢迎来玩!https://v5le0n9.github.io/

v5le0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 469
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 418
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 386
不好用的CE这题有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
bugku-逆向-11、不好用的ce
Onlyone_1314的博客
09-19 7859
下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: 再用PEiD看一下有没有加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhR
bugku_不好用的ce
cc_de_csdn的博客
09-09 457
1.查壳发现无壳,使用OD载入查看字符串,发现没有明显可用点,尝试跑飞程序,发现没有可用点。由于字符串有限,将所有字符串打断点单步调试,发现某字符串断点无效,查看附近代码发现je跳转,尝试将其nop,发现有弹窗将其弹出 2.百度发现这是base58,解密得到flag ...
BWVS.rar_BWVS bugku_vulnerability
09-23
Bugku Web Vulnerability System
DS_Store文件泄漏利用python脚本
06-22
这些文件通常不包含敏感信息,但在某些情况下,它们可能无意间暴露了用户的文件结构或者路径,这在网络安全领域就成为了一个潜在的安全问题。 在Bugku CTF(网络安全竞赛)中,.DS_Store文件的泄漏可能会成为攻击者...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu杂项QAQ反编译完整版
07-21
不过,要注意的是,反编译得到的源代码可能并不完全与原始源代码一致,因为编译器可能会进行优化,丢失一些注释和变量名,而且Python的动态特性也可能导致反编译结果难以理解。 在分析"qaq_de.py"时,我们需要关注...
bugku《1和0的故事.txt》
07-24
大佬可以试试
bugku——不好用的ce详解
1匹黑马
03-26 2467
文章目录不好用的ce解题 不好用的ce 题目地址:不好用的ce 解题 这道题其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
bugku Easy_Re
爱党人士
07-19 2079
上个月复习周的时候漏做了一题,(反正后面都都是安卓逆向,就剩下这题会的了,滑稽) 两种解决方案: 1 IDA 用ida载入, 这个只需知道一个知识点就OK了, 转吾爱一个大佬的解释函数, 按了f5看到主函数, 忽略了前面的变量定义,一直在找后面的那个变量, 想把它弄出来, 就是v5, 但在后面的步骤好像程序将其隐蔽起来了, 那么解题点就只能放在前面, 看到右上角, 有的机子没有设置好,只会看...
bugku RE_Crino wp
04-12 279
RE_Crino 这是一道逆向题,题目给的东西却是一个图片,拖进binwalk一波分析 发现除了原本的jpg以外还有一个zip文件,于是用010editor将后面的zip文件单独提取出来 解压之后得到一个exe文件,直接运行是这样的界面 用ida打开该文件,进行静态分析 看到这里有一个进行加密操作的for循环,于是设置断点进行动态调试 找到ebp所指向的0x0019FED4,进行单步进入...
bugku-逆向-Easy_Re
a3uRa的一个窝
07-31 618
非预期解了吧,吐血~ 下载后,改后缀,将.exe删去 打开方式,用notepad++打开,查找字符ctf 得到flag 我想od ida中查找字符串,应该也可以得到flag
BUGKU 逆向题:入门逆向
weixin_30314793的博客
01-23 326
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l。那么显然,mov后面的十六进制数就是最终的flag。 flag为:flag{Re_1s_S0_C0OL} ...
bugku-不好用的ce
Barzar的博客
07-20 2978
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道题其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
bugku 过狗一句话 writeup
xuchen16的博客
09-21 1856
参考:https://blog.csdn.net/qq_30464257/article/details/81160181                 PHP file_get_contents() 函数   例子 <?php echo file_get_contents("test.txt"); ?> 输出: This ...
bugku file_get_contents
最新发布
04-08
我不确定您的问题具体是什么,但是如果您正在讨论BugKu平台的file_get_contents功能,则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问题或错误,您需要进一步说明您遇到的问题或情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值