bugku-逆向-11、不好用的ce

最新推荐文章于 2022-04-27 12:32:05 发布
原创 最新推荐文章于 2022-04-27 12:32:05 发布 · 8.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向工程 #CTF #Ollybug

本文通过逆向工程解析了一个点击挑战程序的内部逻辑,并成功提取出加密后的flag,利用Base58解码得到flag{c1icktimes}

下载程序,运行一下:
在这里插入图片描述

点确定,有会弹出一个新的窗口:
在这里插入图片描述

点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次:
在这里插入图片描述

再用PEiD看一下有没有加壳:
在这里插入图片描述

并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的:
在这里插入图片描述

查看字符串也没有找到有用的信息,只有一个标题的From1:
在这里插入图片描述

直接用OD打开,动态调试:
在这里插入图片描述

MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序:
在这里插入图片描述

右键->查找->所有参考文本:

在这里插入图片描述

其实上面的DeZmqMUhRcP8NgJgzLPdXa就是加密后的flag,有人直接就知道它是flag了,但我开始没注意到,我是看到之前按我们运行程序的时候看到的字符串“点击一万次有flag”,点击它查看一下:
在这里插入图片描述

单步调试,发现程序调用了msvbvm60.rtcMsgBox(调用一个消息框):
在这里插入图片描述

运行了这行汇编之后就会显示这个框:
在这里插入图片描述

点击确定之后,就到了这一行代码:
在这里插入图片描述

再往下就是返回msvbvm60.66051D33的程序领空:
在这里插入图片描述

返回到msvbvm60.66051D33中调用工程4模块的函数:
在这里插入图片描述

之后就是在msvbvm60模块中逐层的返回、交叉调用:
在这里插入图片描述

最终再回到最里层的函数:
在这里插入图片描述

它再调用工程4模块的函数:
在这里插入图片描述

这个函数再跳转到比较点击次数最终输出函数,00401880:jmp 工程4.00401C80:
在这里插入图片描述

往下到00401E21:test ah,0x40; 判断点击的次数,决定跳转的方向,测试ah的第7位(0100 0000)是否为1。ah的第7位是1,则说明它已经计数到了一万次,则test的结果是1,ZF标志位置0,不跳转,输出flag;否则ah的第7位不是1,则说明它还没有计数到了一万次,则test的结果是0,ZF标志位置1,跳转,不输出flag。
00401E24:je short 工程4.00401E97; 跳转,不输出flag。JE看零标志位,zf = 1则JE跳转,ZF = 0则JE不跳
在这里插入图片描述

所以我们只要在这修改标志位ZF、修改0x40的大小或者修改JE等多种方法阻止程序的跳转,让它正常输出flag即可:
在这里插入图片描述

我们直接把ZF标志位修改成0,让程序不跳转输出flag:
在这里插入图片描述

DeZmqMUhRcP8NgJgzLPdXa明显是加密后的flag,开始以为是Base64,结果解码失败:
在这里插入图片描述

后面觉得可能是Base家族中的其他编码方式:base32、base16、base58、base91、base92、base36、base62、base85、base128、base52、base56、base58、base94。百度搜了一下,发现是Base58编码,找到一个Base8在线解码的网站:http://www.metools.info/code/c74.html
在这里插入图片描述

得到flag:flag{c1icktimes}。

bugku——不好用的ce详解
1匹黑马
03-26 2694
文章目录不好用的ce解题 不好用的ce 题目地址:不好用的ce 解题 这道题其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 632
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 594
不好用的CE这题有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 640
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku_不好用的ce
cc_de_csdn的博客
09-09 539
1.查壳发现无壳,使用OD载入查看字符串,发现没有明显可用点,尝试跑飞程序,发现没有可用点。由于字符串有限,将所有字符串打断点单步调试,发现某字符串断点无效,查看附近代码发现je跳转,尝试将其nop,发现有弹窗将其弹出 2.百度发现这是base58,解密得到flag ...
【爆破解法】BUGKU-CTF逆向不好用的ce
qq_40008082的博客
01-31 1484
BUGKU-CTF逆向不好用的ce 【爆破解法】 打开题目,发现是一个压缩包 解压后是一个EXE文件,打开。 点一万次就可以?!/坏笑 既然是这样,作为一个小白,那肯定要好好逆向然后发一波中规中矩的题解啦 ,在认真地钻研逆向正解之前,看到这种要求,就忍不住按他说的做咯!(本文不为逆向标准做法) 暴力过程 看到要点击一万次,一下一下点很麻烦,按住enter键的效果也不理想。 这时,我想起...
CTF-Bugku逆向题Android方法归纳
am_03的博客
08-28 1553
1.signin题目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
BugkuCTF-Reverse题easy-100(LCTF)
am_03的博客
08-26 3263
下载附件,得到apk文件 一道安卓逆向题,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
在这样的比赛中,参赛者需要展示他们的网络安全技能,包括但不限于Web安全、逆向工程、密码学等,通过解决一系列难题来获取虚拟旗帜,即"Flag"。 【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件...
bugkuctf解题-WEB
05-04
对于复杂的问题,可能需要结合其他领域的知识,如逆向工程、加密解密等。 总的来说,"bugkuctf解题-WEB"涉及的是Web安全的实战应用,需要对Web开发、网络安全有深入的理解,并具备问题解决和创新思维能力。通过不断...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战 使用PHP在Web中进行CTF挑战 链接: :
bugku一道逆向题目分析
m0_64973256的博客
04-27 234
1.查看题目,得到的信息只有点击一万下,以及和和ce工具有关,先下载下来 2.下载下来是一个exe,先查壳看看程序信息 vb写的无壳 3.运行一遍程序,看看流程 好家伙,要我点击一万次按钮才给我flag,不可能!整活! 4.分析:作者说点击一万次有flag,那我们可以猜想有两种可能,第一种:当按钮按下时程序会检测此时一个计数器变量的值是否大于一万,如果大于一万则显示flag。第二种:当按钮按下时程序会检测此时一个计数器变量的值是否等于一万,如果等于一万则显示flag。那我们依次验.
bugku-不好用的ce
Barzar的博客
07-20 3173
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道题其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
bugku 不好用的ce (需要点击一万下?)
qq_42777804的博客
08-26 1874
下载打开之后发现居然真的是需要点击的!!!! 谁会真的点这么多??????????? 我真的服了哪里抄袭了 明明自己做了一边 直接拖进 ollydbg 右键-> 加 中文搜索引擎 加 智能搜索 其实这个就是flag!!!! 我们调试一下吧 是不是就是这一串了 DeZmqMUhRcP8NgJgzLPdXa 其实是base58编码!...
20211101bugku_re_不好用的ce
Leong_Vinson的博客
04-01 307
运行一下,说点击一万下就可得到flag。肯定不点! 查壳,无壳,VB编写的32位可执行文件。 拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧 右键->中文搜索引擎->智能搜索,终于可以看到一点东西了 地址 反汇编 文本字符串 004011D8 push 工程4.00401360 (Initial CPU selection) 0040
bugku-逆向
weixin_38131137的博客
12-07 229
入门逆向 本题是exe文件(题目是baby.exe),打开闪退,利用cmd打开。 利用od查找(我的od需要改进,没有中文搜索选项) 找到这段ascii码对应的我文字,看到下面的 mov byte ptr 是赋值,前面的是地址,后面的是内容x16进制,直接16进制转换也可以,也可以再ida上转换 找到这一段,然后在字符上按R转换。得出flag easy_vb vb编写的程序(easy_vb....
BUGKU 逆向题:入门逆向
weixin_30314793的博客
01-23 406
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l。那么显然,mov后面的十六进制数就是最终的flag。 flag为:flag{Re_1s_S0_C0OL} ...
CTFBugku逆向(100分以下)
qq_45461251的博客
02-06 589
1、入门逆向 题目给出一个baby.zip文件,下载后解压得到baby.exe文件,发现文件无法打开。 于是先把文件拖入PEID: 可以看到显示未知且为win32程序,于是用IDA打开程序。 ...
bugku 逆向入门
爱党人士
06-18 677
很简单的一个题 打开,发现弹出一串字符就没有了。 拖进ida 有一段毫无意义的东西, 大概猜想是这个了 有一个printf,然后传参。用 r 功能将里面所有的16进制转化为字符串,得到flag 按着那些十六进制就可以翻译了 flag{Re_1s_S0_C0OL} ...
bugkuctf渗透测试2
最新发布
12-30
### BugKu CTF 渗透测试教程与资源 BugKu平台提供了丰富的CTF挑战,这些挑战被设计成不同难度等级的任务,旨在满足各种技能水平的学习者需求[^1]。对于希望提升渗透测试技巧的人来说,参与这样的活动是非常有益的。 #### 学习路径建议 为了更好地准备参加BugKu上的CTF比赛并提高解决问题的能力,可以按照以下方向来规划学习: - **基础理论掌握**:了解计算机网络基础知识、操作系统原理以及编程语言(特别是Python和PHP)。这有助于理解Web应用程序的工作机制及其潜在的安全弱点。 - **实践操作训练**:通过实际动手练习来巩固所学的知识点。利用在线实验环境如VulnHub、HackTheBox等进行模拟攻击演练;也可以尝试解决一些简单的CTF题目积累经验。 - **深入研究特定领域**:随着技术水平的增长,可以选择专注于某些方面进一步深造,比如逆向工程、密码破解或是二进制漏洞挖掘等高级主题。 #### 关于`0e`开头MD5哈希碰撞漏洞案例分析 在BugKu平台上有一个有趣的例子涉及到PHP处理以`0e`开头的MD5散列值时可能出现的问题。当输入数据经过MD5算法转换后得到的结果形似`0e<number>`形式,则会被解释为科学计数法下的数值零,在比较过程中可能会导致意外的行为发生[^4]。这种特性曾被用于绕过基于字符串匹配的身份验证逻辑错误实现远程命令执行或其他恶意行为。 ```python import hashlib def check_password(password, hashed): """Simulate a vulnerable password verification function.""" return str(hashlib.md5(password.encode()).hexdigest()) == hashed # Example of unsafe comparison due to PHP's loose type casting with '0e' prefix MD5 hashes. print(check_password('240610708', '0e8304004519934f4d')) # True unexpectedly! ``` 此代码片段展示了如何创建一个易受攻击的函数,该函数在接受特殊构造的明文口令作为参数时返回真值,即使它们实际上并不相等。这种情况是因为PHP内部对带有前导字符`0e`的十六进制串进行了不恰当解析所致。 #### 推荐参考资料获取渠道 除了官方文档外,《网络安全入门&进阶学习资源包》也是一份不可多得的好材料,它涵盖了从基本概念到复杂技术应用在内的广泛内容,非常适合想要系统化学习信息安全的同学查阅[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值