BugkuCTF-Reverse题不好用的ce

最新推荐文章于 2022-11-05 09:08:39 发布
最新推荐文章于 2022-11-05 09:08:39 发布
阅读量484 收藏 1
点赞数 1
分类专栏: # BugkuCTF-Reverse 文章标签: 小程序 c语言 c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119953804
版权
本文介绍了在BugkuCTF中的一道Reverse题目,通过动态调试MFC程序,分析点击计数逻辑,找到关键跳转指令,并通过修改标志位或指令以揭示加密后的flag。解题过程中涉及Base58解码,最终得到flag{c1icktimes}。
摘要由CSDN通过智能技术生成

解题

方法一

下载程序,运行一下:
在这里插入图片描述
点确定,有会弹出一个新的窗口:
在这里插入图片描述
点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次:
在这里插入图片描述PEiD查加壳:
在这里插入图片描述
并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的:
在这里插入图片描述
查看字符串也没有找到有用的信息,只有一个标题的From1:
在这里插入图片描述
直接用OD打开

最低0.47元/天 解锁文章
彬彬有礼am_03
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 436
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku-逆向-11、不好用的ce
Onlyone_1314的博客
09-19 7879
下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: 再用PEiD看一下有没有加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhR
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 389
不好用的CE有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
bugku——不好用的ce详解
1匹黑马
03-26 2480
文章目录不好用的ce 不好用的ce 目地址:不好用的ce 这道其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
【爆破解法】BUGKU-CTF 【逆向】不好用的ce
qq_40008082的博客
01-31 1311
BUGKU-CTF 【逆向】不好用的ce 【爆破解法】 打开目,发现是一个压缩包 解压后是一个EXE文件,打开。 点一万次就可以?!/坏笑 既然是这样,作为一个小白,那肯定要好好逆向然后发一波中规中矩的解啦 ,在认真地钻研逆向正解之前,看到这种要求,就忍不住按他说的做咯!(本文不为逆向标准做法) 暴力过程 看到要点击一万次,一下一下点很麻烦,按住enter键的效果也不理想。 这时,我想起...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
DiscordBot-ReverseEngineers:测试
02-11
【标】:“DiscordBot-ReverseEngineers:测试”是一个基于C#编程语言构建的Bot项目,主要用于在Linux Debian系统上进行交互式测试。这个Bot的设计目的是为了在Discord平台上提供自动化服务,如消息响应、用户管理...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
ctf-wiki:CTF Wiki的新起点! 快来加入我们,我们需要您!
02-04
初学者通常不知道如何系统地学习CTF ,这需要大量的工作和精力。 为了让对CTF感兴趣的人轻松入门,2016年10月,在Github上建立了CTF Wiki 。 随着时间的推移,随着内容的逐渐改进, CTF Wiki得到了安全爱好者的高度...
bugku-不好用的ce
Barzar的博客
07-20 2990
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
20211101bugku_re_不好用的ce
Leong_Vinson的博客
04-01 233
运行一下,说点击一万下就可得到flag。肯定不点! 查壳,无壳,VB编写的32位可执行文件。 拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧 右键->中文搜索引擎->智能搜索,终于可以看到一点东西了 地址 反汇编 文本字符串 004011D8 push 工程4.00401360 (Initial CPU selection) 0040
ctf 点击1000000次
西部壮仔的博客
06-09 1482
废话不多说,我们直接看 看这个目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
REVERSE-PRACTICE-BUUCTF-5
P1umH0的博客
02-26 299
REVERSE-PRACTICE-BUUCTF-5findit简单注册器[GWCTF 2019]pyre[BJDCTF2020]JustRE findit apk文件,直接上jadx-gui分析 验证输入的逻辑比较简单,写脚本即可 安装这个apk,将字符串输入即可得到flag,当然也可以直接写输出flag的脚本 简单注册器 apk文件,jadx-gui分析 观察到验证输入非常简单,只对第0个,第1个,第2个和第31个字符做了判断,其他都没有判断,于是可以伪造一个注册码进行输入 第0个与第2个字符的十
不能使用的按钮(CTF记录)
m0_73303597的博客
11-05 637
CTF的weib入门disabled_button
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 1831
2020JTWLB-个人CTF-reverse-1000click1000click目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一,只能多不能少 1000click 目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
CTF基础知识
m0_65849838的博客
04-26 6228
文章目录一. CTF简介1.开启目并点击目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启目并点击目附件2.正文和flag①正文理论知识Jeopardy-解AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启目并点击目附件2.正文和flag①正文线上线下②flag四.目1.开启目并点击目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
bugku 不好用的ce (需要点击一万下?)
qq_42777804的博客
08-26 1749
下载打开之后发现居然真的是需要点击的!!!! 谁会真的点这么多??????????? 我真的服了哪里抄袭了 明明自己做了一边 直接拖进 ollydbg 右键-> 加 中文搜索引擎 加 智能搜索 其实这个就是flag!!!! 我们调试一下吧 是不是就是这一串了 DeZmqMUhRcP8NgJgzLPdXa 其实是base58编码!...
bugku_不好用的ce
cc_de_csdn的博客
09-09 463
1.查壳发现无壳,使用OD载入查看字符串,发现没有明显可用点,尝试跑飞程序,发现没有可用点。由于字符串有限,将所有字符串打断点单步调试,发现某字符串断点无效,查看附近代码发现je跳转,尝试将其nop,发现有弹窗将其弹出 2.百度发现这是base58,解密得到flag ...
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值