bugku-逆向-2、easy_vb

最新推荐文章于 2024-02-16 08:50:47 发布
最新推荐文章于 2024-02-16 08:50:47 发布
阅读量5.5k 收藏 2
点赞数 3
分类专栏: # Bugku-逆向类CTF写题过程 # C/C++逆向(windows) 文章标签: 反编译 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/108610010
版权

下载程序,运行一下:
在这里插入图片描述

再用PEiD看一下有没有加壳:
在这里插入图片描述

发现是MFC编程的软件并没有加壳,再用IDA打开它:
在这里插入图片描述

F5反编译伪代码,发现并没有源代码,这就是上面我们说的MFC编程的原因。
只能看汇编代码了,先搜索文本:flag、CTF:
在这里插入图片描述

刚好.text代码段中找到了MCTF{N3t_Rev_1s_E4ay}。提交的flag是flag{N3t_Rev_1s_E4ay}。
用OD打开,程序停在入口处:
在这里插入图片描述

在这搜索字符串flag、CTF:

并没有发现flag。
在这里插入图片描述

这时候我们发现程序的注释中写着:“下面的call跳转到00401A50”,暗示我们程序还有另外的程序领空,
而且我们可以在程序的断点和线程中也可以看到:在00401238有一个一次性的断点,有一条线程的入口地址是00401238:
在这里插入图片描述

直接在断点上右击,在反汇编窗口中跟随,就可以看到00401238,之后就可以直接开始搜索字符串了。
在这里插入图片描述

如果要让程序也按正常步骤运行到00401238,点击运行按钮17次,也就是外层代码运行17次之后,会跳转到地址00401238,也就是vb6chs.dll程序领空(动态链接库(Dynamic Link Library或者Dynamic-link library)缩写为vb6chs.dll,又称为动态链接库,是微软公司在微软视窗操作系统中实现共享函数库概念的一种实作方式。这类文件中封装了系统正常运行所不可或缺的大量代码。VB6CHS.DLL是VB的中文语言包的动态链接库文件)。
在这里插入图片描述

到了地址00401238之后,使用插件中文搜索引擎->智能搜索:
在这里插入图片描述

找到MCTF{N3t_Rev_1s_E4ay}
在这里插入图片描述

和它在IDA中的地址是一致的。

大灬白
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android_Anti-compiler-tool-.rar_Android逆向_android_安卓反编译_安卓逆向_辅助
09-24
Android反编译工具,是不可多得的一款针对安卓平台的逆向辅助软件。
Bugku easy_vb
qq_18823653的博客
02-28 651
拖入od,搜索字符串直接出来,
简单MFC程序开发-C++反编译肉鸡养成
qq_20031585的博客
05-08 4599
为了更好的理解MFC(C++)程序的结构,拆解方法,需要首先创建一个MFC窗口程序,对于只了解一点C++的工程师来说,走一遍MFC程序开发的流程,是很有必有有一个指导的,无奈C++开发工具的版本太多,暴走了一段时间,终于摸索出来visual studio 2022版本的流程。
bugku easy_vb
爱党人士
06-18 323
下载 都告诉你是vb文件了 打开后 可以看出是典型题。 拉进od 寻字符串 ok
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 490
BugKu逆向之05-Easy_vb一、 文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解题思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
反编译程序ExeToc 2011v1.01 (源代码)[转载pediy.com_红尘岁月]
07-15
最近一直都在看ExeToc的源码,仔细看一看,问题比较的多,但是,至少整体框架有了。 这次修改主要是几点: 1、给伪代码视图上了颜色 (反编译后有三个视图,反汇编视图、反编译视图与伪代码视图),快捷键分别是 a、d、i 代码: void CRorEditView::OnChar(UINT nChar, UINT nRepCnt, UINT nFlags) { CRorTextView::OnChar(nChar, nRepCnt, nFlags); if (nChar == 'i' || nChar == 'I') // 显示伪代码信息 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->Hxd_prtout_Pcode(&this;->m_pTextBuffer->m_xml); this->Invalidate(); return; } if (nChar == 'a' || nChar == 'A') // 显示汇编信息 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->hxd_prtout_Asm(&this;->m_pTextBuffer->m_xml); this->Invalidate(); return; } if (nChar == 'd' || nChar == 'D') // 反编译的信息按CPP格式显示 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->prtout_cpp(&this;->m_pTextBuffer->m_xml); this->Invalidate(); } } 2、修改了cmp伪代码与jxx代码的合并函数(还需要完善) 3、修改了变量优化函数 (还需要完善) 4、修改了流程分析函数(还需要完善,我正在改写这部分,没写完,原先相同功能的代码也没有删除) 我感到凭我个人的精力是不能完成此程序的,有兴趣的网友可以一起写一写。 如果你在分析程序时,反汇编时显示unknown的代码,或伪代码中显示unknown的代码,或跳转while、for等循环没有分析出来,不要惊讶。这些都需要大量的精力,需要大家共同完善
Bugku——Easy_vb详解
1匹黑马
03-26 2532
文章目录Easy_vb解题进一步修改程序 Easy_vb 题目地址:Bugku——Easy_vb 解题 说句实话这道题很简单,要是单说找flag,可以说没什么技术含量。 首先拖进OD里,常规找一下字符串,然后成功拿到flag… 成功得到flag:flag{N3t_Rev_1s_E4ay} 进一步修改程序 我们运行程序会发现,”确定“这个按钮事件触发不了,原因就是我们输入的密码不正确,程序在这...
逆向MFC程序
leibso的博客
07-28 2972
文章目录@[toc]1 MFC执行流程1.1 环境支持1.2 分析1.3 实践探索1.3.1 创建一个MFC程序1.3.2 下关键断点并调试1.4 转向MFC库源文件中观测2 逆向2.1 特征码的选择(比如我这里还是想找到InitInstance())2.2 使用调试工具(OD) 搜索特侦码咐语 1 MFC执行流程 1.1 环境支持 vs 2017 afxwin.h,afxcdialogex.h...
MFC程序逆向 – 消息篇(上)
zhangting1987的专栏
05-12 1234
标 题: 【原创】MFC程序逆向 – 消息篇(上)+(下) 11楼作 者: szdbg时 间: 2007-10-31,06:26链 接: http://bbs.pediy.com/showthread.php?t=54150前言:记得前一段时间,我刚接触软件破解和逆向这一行时,对于一些软件不知从何处跟踪按钮消息,试了好多方法,就是断不下来,在系统模块中经常转得晕头转向,而一无所获。MFC
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3196
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
TitanEngine-x64dbg_titanengine_x64dbg逆向程序_TitanEngine.dll_
09-30
TitanEngine-x64dbg用到的汇编工具
no-mystery-shuyuan-master_java_搜索引擎书源_
10-02
全网搜书,全网榜单,能解析大多数网站的目录及正文,正文默认静态加载且没内容时自动切换成动态加载模式,通过搜索前缀和修改简介可实现单页浏览、目录逆向排序、正文纯图模式/纯字模式/图文模式等功能
class-dump-3.5.dmg.zip_iOS逆向_ios逆向工具
09-20
class-dump是ios逆向工具必不可少的一款获取头文件的工具
korme-handaccount-master_java_
10-03
gmal商城微服务、微服务、注册中心、配置中心、远程调用、Feign、网关 Linux、Docker、MySQL、Redis、逆向工程&人人开源
BugKu---Easy_vb逆向题解
最新发布
m0_63581842的博客
02-16 725
这道题是自己最快找到flag的题,不容易啊,记录自己写逆向题过程,希望对你有所帮助。拖入exeinfope查看对应程序的位数架构;在刚开始的界面按tab键,进行反编译,没有用。看到有{}猜测是不是里面的就是flag;将题目解压,发现是exe文件;点击函数,进行反编译后,分析。搜索后发现没有找到flag。开始进行以下操作进行搜索。
C++程序正向编译逆向反编译(一)
dzqxwzoe的博客
01-31 2538
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
MFC逆向之CrackMe Level3 过反调试 + 写注册机
jmm18363027827的博客
12-15 591
今天我来分享一下,过反调试的方法以及使用IDA还原代码 + 写注册机的过程由于内容太多,我准备分为两个帖子写,这个帖子主要是写IDA还原代码,下一个帖子是写反调试的分析以及过反调试和异常这个CrackMe Level3是一个朋友发我的,我也不知道他在哪里弄的,我感觉挺好玩的,对反调试 异常 以及代码还原的学习有一些帮助调试器:X64和OD反编译工具:IDAPE工具:Detect It Easy反调试插件:OD的StrongOD和虫子的ScyllaHideARK工具:Pchunter。
MFC程序反汇编之快速定位
04-25 5838
 目的:快数定位全局对象的构造函数 类的虚函数表 MessageMap表工具:IDA4.8 VC6SP61. Vc6迅速生成一个mfcdemo,基于dialog,整个程序由一个CWinApp子类和一个CDialog子类构成2. 编译得到release/mfcdemo.exe3. 给当前系统配置好symbol,用IDA4.80反汇编mfcdemo.exe4. 通过IDA names页可以迅速
推荐两款好用的代码反编译工具
chenyuangege的专栏
01-24 4205
1、jd-gui  2、org.sf.feeling.decompiler_1.0.3-java反编译
Value* ApplyOneValue(int flag = 1)//flag:0代表在hashmap外部申请,1代表在hashmap内部申请 { Value *vl = NULL; if (node_list_head_) { if (value_status_.free_num_ > 1) { ValueNode* tmp = node_list_head_ ; node_list_head_ = node_list_head_->next_node_; tmp->next_node_ = NULL; value_status_.free_num_--; tmp->value_.use_count_ = flag; vl = &(tmp->value_); //return &(tmp->value_); } else { ValueNode* tmp_node = new ValueNode[kDefaultAddSize]; ValueNode* cur_node = tmp_node; if (!tmp_node) { return NULL; } vec_memptr_.push_back(tmp_node); for (uint32_t i = 1; i< kDefaultAddSize; i++) { cur_node->value_.node_ptr_ = (void*)cur_node; cur_node->next_node_ = tmp_node + i; cur_node = cur_node->next_node_; } value_status_.free_num_ += kDefaultAddSize; value_status_.total_size_ += kDefaultAddSize; node_list_head_->next_node_ = tmp_node; node_list_tail_ = cur_node; node_list_tail_->next_node_ = NULL; node_list_tail_->value_.node_ptr_ = (void*)node_list_tail_; ValueNode* tmp = node_list_head_ ; node_list_head_ = node_list_head_->next_node_; tmp->next_node_ = NULL; value_status_.free_num_--; tmp->value_.use_count_ = flag; vl = &(tmp->value_); //return &(tmp->value_); } } if(NULL != vl) { //reverse start; if(rphead && ::is_open_reverse) { rphead->CdrRaw.ncdrid = cdrgetid(rphead->lcoreid); //创建父cdrid; rphead->CdrRaw.tstart.tm_cycles = rphead->tstart.tm_cycles; rphead->CdrRaw.cdrstat = PACKET_BEGIN; rphead->btCurStaus = PACKET_BEGIN; pubSendPkt((void*)rphead); //存储父cdr信息; vl->SetReverse(rphead->CdrRaw.ncdrid, rphead->CdrRaw.tstart.tm_cycles); } //返回; return vl; } return NULL; }代码意思
06-08
这段代码是一个函数,名为ApplyOneValue,返回值为指向Value的指针。函数的作用是从一个对象池中申请一个Value对象,并返回该对象的指针。...函数中还包含一些与逆向代理相关的代码,用于存储父cdr信息和发送数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值