step1 writeup —— 输入作为函数参数

最新推荐文章于 2024-06-01 10:54:46 发布
最新推荐文章于 2024-06-01 10:54:46 发布
阅读量506 收藏
点赞数
分类专栏: writeup 文章标签: writeup 逆向 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aix0321/article/details/45441245
版权

Hint

暂无HINT

题目描述:

Do you know SendMessage ?


Writeup:

在IDA字符串窗口中找到字符串“The password is:”,于是根据交叉参考找到了相关函数。

OD同时定位到该函数,单步调试,发现有两个SendMessageA函数,两个函数的参数形式相同,第一个Message为WM_GETTEXT,将获取到的name存入栈中。第二个Message未知,但由于两个SendMessageA函数的参数形式相同,猜测第二个Message同为WM_GETTEXT,且将获取的key存入栈中。


可以看到eax-200E4h为Message类型参数,WM_GETTEXT为0Dh,所以eax为200E4h+0Dh=131313D,eax为StrToIntA函数的返回值,因此输入的name应为“131313”。

后面有个GetProcAddress函数,该函数的第二个参数(库函数名称)为输入的key与程序中的一个固定字符串异或而得


返回值存入ebp+arg_8。在后面有个打印password的函数,但是在调用的时候并不是call  MessageBoxA,而是call  [ebp+arg_8],因此猜测GetProcAddress函数获取的是MessageBoxA函数的地址,因此GetProcAddress函数的第二个参数为“MessageBoxA”,因而key = MessageBoxA xor 固定字符串。

后面还有最终password的计算方法,但是到这里有了name和key就已经可以让程序自动弹出password了。

R00cky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次CTF过程(Writeup
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
南京邮电大学网络攻防平台WriteUP——WEB(下)
Fly_鹏程万里
02-27 3825
21、Header打开链接后显示“什么也没有”查看源代码:无可用信息,故转换思路,使用burpsuite抓包来进行分析:抓到的包:发送到repeater模块:单击GO进行查看Response相应:题目考察点:  思路转换绝处逢生!22、上传绕过打开链接:查看源代码:结合题目名可知这是一个文件上传绕过试题我们结合提示:“猜猜代码是怎么写的”可知它可能对文件的格式(JPEG、JPG、PHP、ASP、j...
PWN STEP2 writeup —— 初试栈溢出
格物致知
05-02 3246
Hint:缓冲区溢出时需要构造好哪些东西? 题目描述: pwnstep Writeup: 纠结要不要把这篇writeup归到“原创”分类下,因为这道题是看了大神的writeup(注:http://blog.csdn.net/zh_explorer/article/details/45193905)之后才做出来的。。。。。。。。。 不过脚本完全是自己写的,所以姑且将它算为“原创”吧
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6155
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
CSAPP Lab08——Proxy Lab完成思路
John_Snowww的博客
06-01 1184
Q:计算机网络中port的作用是什么?A:在计算机网络中,"port"(端口)是用于标识网络通信中的特定应用程序或服务的数字标识符。端口是网络通信的重要组成部分,它允许多个应用程序在同一台计算机上共享网络连接,并确保正确地将数据传递给目标应用程序。端口通常与 IP 地址结合使用,构成了网络通信中的目标地址。IP 地址用于标识网络中的设备,而端口则用于标识设备上的具体应用程序或服务。
php_up53.sh,【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
weixin_39919948的博客
04-01 183
预估稿费:500RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制flag参数的md5必须为一个固定的0e开头的md5,并在同时在字符串中包含zctf,然后会输出flag。写好代码...
2016hctf Writeup.md
Ni9htMar3的博客
12-05 1万+
第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式 index.php/参数/值 然后根据提示只要put money 大于 12450即可兵者多诡题目说明为上传图片,首先上传一个图片试试。点击上传图片,发现u
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
Writeup of level3(Pwn) in JarvisOJ
cossack9989的博客
02-14 1540
又拾起了被我搁在一边快一个月的Pwn……(这一个月我被Android逆向拐跑了?) 不扯了,看题。 0x00 checksec 拿到文件先查checksec,得到如下信息: root@kali:~/Desktop/Pwn/level3# checksec level3 [*] '/root/Desktop/Pwn/level3/level3' Arch: i386-32-l
Mailbox(getshell) writeup —— ret2libc的利用
格物致知
05-01 2692
Hint: ret2libc √ 题目描述: mailbox libc-2.19.so 题目目录下面还有另外一个flag文件:)需要拿到shell才能看得到 Writeup: ret2libc即为return-to-libc,返回到系统库函数执行。 数据执行保护机制(Data Execution Prevention)将非代码区段设置为不可执行属性,使得系统无法执行
alading writeup —— 代码动态变化
格物致知
05-02 535
Hint: 暂无HINT 题目描述: 阿拉灯的神丁 (╯‵□′)╯︵┻━┻   Writeup: IDA分析流程得: 0x0041204C处的256字节数据与输入的8字节key进行循环异或,结果覆盖0x0041204C处原始数据。 把0x00401000作为基址,0x0041204c处的数据依次作为偏移地址,把0x0041214c处的数据依次作为原始数据写入前面构造的地址中。 m
计算机控制技术题库(附答案).doc
最新发布
07-18
计算机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值