攻防世界 srm-50

最新推荐文章于 2024-01-21 16:44:03 发布
最新推荐文章于 2024-01-21 16:44:03 发布
阅读量632 收藏 3
点赞数
分类专栏: CTF逆向reverse新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/119610095
版权

title: 攻防世界 srm-50
date: 2021年8月11日 15点20分
tags: 攻防世界
categories: 攻防世界

今天做题的时候,碰到了一道很有趣的题目,一个软件,邮箱注册之后,弹窗给flag。

攻防世界高手进阶区的一道题 srm-50

自我分析过程是自己从拿到题目,开始一步一步的分析过程,记录了自己的不足之处,以及思考不到位,下次希望能有所提高。

自我分析

1、PE

在这里插入图片描述

2、IDApro分析

(1)还是先shift + F12 查看字符串窗口

字符串太多。没耐心寻找,直接拖到了最后面。

在这里插入图片描述

看到几个abcdef26个字母,感觉有可疑之处。

跟进之后,发现就是几个字母。

(2)找主main函数

既然字符串窗口没有找到有用信息,那么跳转主main函数去寻找。

在这里插入图片描述

反编译第一个函数。

在这里插入图片描述

并没有发现什么有用信息。

在这里插入图片描述

点开第二个函数,把注意都放在了粉红色字符上。

跟进之后,没有得到结果。

在这里插入图片描述

分析到这里的时候,分析不动了(其实还是自己思路没打开)

观看大哥的wp之后

发现问题所在。

这里突然有所感悟!!!

在自己打开程序,瞎乱输入之后,其实弹出来了一个弹窗。

在这里插入图片描述

在这里插入图片描述

但是并没有在字符串窗口搜索这个字符串。

我们在字符串窗口搜索一下。

在这里插入图片描述

可以看到在,最后,发现了这个字符串。我们跟进去。

在这里插入图片描述

交叉引用。再反编译。

在这里插入图片描述

找到关键函数所在。

以上是我突发奇想得到的经验,其实在自己的上一步找main函数的时候,仔细的一点也能找到这里。

在这里插入图片描述

这个函数就是关键函数。

下面分析这个函数。

if语句的前面。memset函数,百度一手,

memset函数的作用:将某一块内存中的内容全部设置为指定的值, 这个函数通常为新申请的内存做初始化工作。

也就是从if语句前面,应该都是初始化,if语句中,看到@和 .应该是在判断邮箱是否正确。

在这里插入图片描述

我们可以看到,strcpy函数把Success这个信息放到了Source里面,也就是Source里面存的就是flag

看到Source的前面是一串字符,一开始没注意顺序,直接写了CXZA9bd7mGq94gcg

但是不对,后面才注意,这个数组有顺序,按顺序再写一遍。得到

flag:CZ9dmq4c8g9G7bAX

总结

在程序中,最关键的函数或许不是main函数,其次,在寻找关键字符串的时候,不能毫无目的的去寻找,像这个题一样,一开始是毫无目的,但是在明有错误提醒的字符串之后,还没注意到问题的严重性,还是瞎猫撞耗子的寻找,最后还没找到。还是得多分析分析啊。

Afanbird
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界-进阶srm-50
qq_43447375的博客
12-26 200
攻防世界-进阶srm-50 题目:srm-50 题目来源:攻防世界 题目描述:暂无 一、查壳 拖进PEID中发现无壳,是一个Win32 GUI程序 二、运行程序 运行程序发现会弹出一个窗口要求输入E-Mail地址和Serial 三、拖进IDA中反汇编 将题目拖入IDA中找到MFC主函数WinMain发现对话框主程序就是DialogFunc。 DialogFunc函数伪代码: 1.发现判断E-Mail地址的合法性只是看看它是不是@X.X格式。 2.对输入的Serial进行依次比较。seria
攻防世界
handuoduo123的博客
12-05 975
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
[攻防世界]srm-50
逆向萌新的博客
06-10 199
[攻防世界]srm-50
srm-50——攻防世界
最新发布
Nike_name的博客
01-21 360
week2——4
攻防世界--srm-50
Hk_Mayfly的博客
09-28 242
测试文件:https://adworld.xctf.org.cn/media/task/attachments/6df7b29f8f18437887ff4be163b567d5.exe 1.准备 获取信息 32位文件 2.IDA打开 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LP...
攻防世界srm-50
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...
monofab-SRM-20_Files:安装和使用Roland SRM-20 CNC路由器所需的文件
03-13
在数字化制造的世界里,CNC(计算机数控)设备扮演着至关重要的角色,而Roland SRM-20是一款备受赞誉的小型CNC路由器。它以其精确、高效和易用性著称,广泛应用于模型制作、原型开发和小型生产任务。本文将详细解析...
srm-wol:SRM-WoL的测试仓库
03-31
【标题】"srm-wol: SRM-WoL的测试仓库" 提供的信息表明,这是一个与SRM-WoL相关的测试存储库。SRM-WoL可能是“System Reset Management - Wake on LAN”的缩写,这涉及到网络管理中的远程唤醒功能,通常用于远程启动...
G-SRM-SP-布局与策略.zip
10-03
【G-SRM-SP-布局与策略】是一个与企业供应链管理(SCM)相关的主题,尤其是聚焦于供应商关系管理(Supplier Relationship Management, SRM)的布局与策略方面。SRM是企业管理与其供应商之间关系的一种方法,旨在提高...
攻防世界逆向高手题之srm-50
沐一 · 林 的博客
08-24 311
攻防世界逆向高手题之srm-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的srm-50 下载附件,照例扔如exeinfope中查看信息: windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是: 知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数: 跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置: 找到
CTF-攻防世界-reverse进阶-srm-50;(巨详细)
半岛铁盒的博客
11-13 425
这道题很简单,但对于刚接触的我来说,完全弄懂花了我几十分钟时间;记录一下,详细一点,帮助各位新入门的菜鸡们.(0.0); 1 用这个软件看一下对应得格式,用32位的IDA打开. 2 打开是个登录见面,了解到这是一个破解登录题,得到flag; 用IDA打开文件.发现没有main函数. 我们就在这几个挨着看一下,按F5,看代码;最终在DialogFunc中找到了关键方法.我们开始来分析. 这一部分代码是判断账号输入格式的,要求和我们平常一样是输入邮箱带 @和.的; 这部分就是关键密码了,首先秒得长度16;发现
逆向-攻防世界-srm-50
weixin_30617561的博客
05-25 408
运行程序,拿到关键字符串,然后IDA shift+F12搜索字符串,交叉引用来到关键函数。 看到如下判断: 判断输入的密码的长度和比较字符,我们不清楚每个变量的含义,然后动态调试断电这个地址,发现顺序是v11[1]到v11[3]然后是v12,v13....... 按顺序组合字符,就得到flag。 转载于:https://www.cnblogs.com/whitehaw...
攻防世界 Reverse高手进阶区 2分题 srm-50
闵行小鱼塘
12-01 298
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是srm-50的writeup
xctf攻防世界 REVERSE 高手进阶区 srm-50
l8947943的博客
04-01 9672
0x1. 进入环境,下载附件 题目给出了一个exe文件,打开运行后,效果如图: 0x2. 问题分析 0x2_1. 检查是否套壳 使用exeinfo PE打开文件,如图: 没有任何套壳。 0x2_2. 使用IDA分析 将程序丢入IDA中,搜索main函数,F5反编译得到伪代码,如图: 针对重点代码进行分析: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { if ( strstr(&String, "@
攻防世界re --- srm-50
archli的博客
09-07 1054
一看是exe文件,那就要先大胆尝试运行一下 我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下 瞅一眼函数就这俩有用的。 先看winmain, 先普及一下知识吧, 说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。 这些都是废话,查一查就知道是说模板的,往下看 第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的 那么重要的不过就...
攻防世界 srm-50 wp
__ys的博客
12-13 229
srm-50(学汇编到自闭后做的水题 ) 拿到exe文件先查壳 无壳 丢入IDA中 首先这里是winmain(),关于这个先普及一下知识 因此相关代码与DialogFunc相关 以上定义是我在做完此题后问的度娘,在做时并不清楚这些。 我们可以直接shift+F12查找字符串address进入DialogFunc中 进入后进行F5反编译后发现 我猜测第一个if应该是与E-Mail有关,随后在输入框中输入 因此密码应该与第二个if有关,写脚本得flag #include<bits/stdc
suctf-2016:srm-50
weixin_30474613的博客
07-29 159
下载附件,没有加壳: 运行程序: 随意输入,提示错误。 在IDA中打开: 找到该处关键的代码,调用方式: 进入调用的函数: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { HMODULE v5; // eax HICON v6; // eax ...
XCTF srm-50
lhk124的博客
07-31 310
打开文件:需要邮箱地址和序列号。 ida打开文件 在DialogFunc函数中有相应的内容 F5后的结果 由此可知:1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较 所以是:随意的邮箱 + CZ9dmq4c8g9G7bAX ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值