buu 刮开有奖

最新推荐文章于 2024-01-31 02:38:49 发布
最新推荐文章于 2024-01-31 02:38:49 发布
阅读量430 收藏
点赞数
分类专栏: buu re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YenKoc/article/details/105199447
版权

一.查壳,
在这里插入图片描述
二.拖入ida,分析
直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数。
在这里插入图片描述
明显那个String就是我们要求的flag,要开始分析程序。
字符串长度为8,同时这个函数对字符串进行了处理,点击进去,贼复杂,拖入编译器执行,看看
在这里插入图片描述

#include<bits/stdc++.h>
using namespace std;
char a[]={'Z', 'J','S','E','C','a','N','H','3','n','g'};
int sub_4010F0(char a[], int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = 4 * i;
    v6 =a[4*i];
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > a[4*result] )
        {
          if ( i >= result )
            break;
          ++i;
          a[v5] =a[4*result];
          if ( i >= result )
            break;
          while (a[4*i] <= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = 4 * i;
        a[4*result] = a[4*i];
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
  	a[4*result] = v6;
    sub_4010F0(a, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}
int main()
{
	sub_4010F0(a,0,10);
	for(int i=0;i<10;i++)
	{
		printf("%c",a[i]);
	}
	 
	
}

执行后,发现变成了这个
3,C,E,H,J,N,S,Z,a,g

三.分析下一个函数。
在这里插入图片描述
这几行是将字符串的345位和678位字符串进行base64的编码,所以熟悉加密算法是很有必要的。
四.看if
在这里插入图片描述
根据这句话,基本能得出7位字符串,JWP1jMp
第一位的字符不知道,但是可以爆破啊,就26个字母是吧,是U,提交就ok

YenKoc
关注
专栏目录
buu逆向-刮开有奖
u011250160的博客
12-06 450
首先查壳 拖到ida找到主函数 进入DialogFunc函数得到 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7[2]; // [esp+8h] [ebp-20030h] BYREF int v8; // [esp+10h] [ebp-20028h] int v9; // [esp+1
buu-findKey
qaq517384的博客
04-04 618
32位无壳exe 运行了啥也没有 查看字符串 跟进f5查看伪代码,提示 往上翻可以看到两断一样的汇编指令 逐步交叉引用找到函数的调用位置可以发现 jz+jnz=>无条件跳转 导致了下面的jmp无法执行 然后回到最开始变红的地方 按p键定义函数 就可以正常按F5查看伪代码了 LRESULT __stdcall sub_401640(HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam) { int v5; // eax s
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1832
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
buu-刮开有奖
m0_46296905的博客
10-29 355
32位窗口程序,用IDA打开,定位到一个主要函数DialogFunc,对函数的变量名重命名了一下,然后为了方便观察生成了一些数组,最终伪代码整理如下 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int s[11]; // [esp+8h] [ebp-20030h] BYREF CHAR String[
BUUCTF_刮开有奖
weixin_46009088的博客
10-18 1787
BUUCTF_刮开有奖 打开程序,一个大大的刮开有奖,没有其他有用的信息…,如图: 用IDA载入,找到WinMain函数,按F5载入,如图: 看到DialogBoxParamA函数,该函数从对话框模板资源创建模式对话框,应用程序可以使用此值初始化对话框控件(MSDN文档截取的)。既然有初始化对话框,那么必然有读取对话框的函数,我们点进DialogBoxParamA找一下,如图: 噢!看到了GetDlgItemTextA函数,我们发现他在DialogFunc中,我们用F5载入它看看,如下: BOOL.
BUUCTF——刮开有奖
fzucaicai的博客
11-11 971
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
BUU CODE REVIEW 1
Kradress的博客
02-08 646
目录源码思路题解总结 源码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
buu rip1
热门推荐
weixin_42238862的博客
10-02 1万+
文章目录前言一、看看程序有没有保护二、对程序源码进行分析1.判断溢出点2.手动测试溢出字符长度3.EXP总结 前言 本人刚刚入坑二进制不久,因为以前主玩渗透测试,所以喜欢学习理论的同时,做一些实战的题目,这不就在BUU上看到了一道pwn的入门题RIP1,但是这个题也让我知道二进制的门槛不是一般的高,第一次写文章,大佬勿喷! 一、看看程序有没有保护 常规操作,查看程序的位数以及各种保护机制!可以看到程序是linux下的程序为64位,并且没有开启任何保护 二、对程序源码进行分析 1.判断溢出点 把程序拖进
BUU CODE REVIEW 1-[传送门->BUUCTF]
qwsn
11-23 7961
0x01、Web 1.BUU CODE REVIEW 1-[传送门->BUUCTF] 第一步:打开题目环境,点击链接,进行代码审计 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); //高亮显示当前页面源码 class BUU { //类:BUU public $correct = "";
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1615
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 5813
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
buuctf-re-刮开有奖
qianmengfusheng的博客
03-13 785
什么都别说,上来就是直接ida(如果函数不对就是有壳) 很快乐,没有壳 直接在winMain上F5,DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); 众所周知,对话框的处理函数是自己传进去的也就是 DialogFunc 点进去 找到了{ MessageBoxA(hDlg, "U g3t 1T!", "@_...
BUUCTF re-刮开有奖wp
想喝奶茶的胖大海
02-11 1226
检查 查壳 运行 就一个光光的刮开有奖,拖入 ida分析 查看伪c代码 进入函数DialogFunc 由67可知此函数为关键分析代码 由35,36可知string为输入字符串并且长度为8,进入sub_4010F0函数观察,入口参数已知,可直接粘贴修改数组部分就可用编译器编译其中代码 #include <iostream> using namespace std; //v7,0,...
[buuctf]刮开有奖
逆向萌新的博客
08-11 1581
buuctf 刮开有奖
buuctf——刮开有奖
yhfgs的博客
05-28 606
1.get文件,查壳。 无壳,32位wen'ai
WinMain说明
learning attitude
11-04 1021
WinMain函数的原型声明如下: int WINAPI WinMain(      HINSTANCE hInstance,          // handle to current instance
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 397
这是一个windows程序,主要计算出最后的String值
BUUCTF逆向第14题刮开有奖
最新发布
Knozya的博客
01-31 877
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值