Reversing.Kr ImagePrc

最新推荐文章于 2019-07-25 21:16:15 发布
最新推荐文章于 2019-07-25 21:16:15 发布
阅读量305 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/89265922
版权

打开程序,可以进行画图类似于一个画图程序,猜测题目要求是画出某个图形之后进行对比,对比成功后获取flag。

                                                            

乱画一通后,点击check按钮,弹出消息框:

                                   

看看WinMain之后,顺着Wrong消息框找到sub_401130核心函数,F5后的类c代码如下:

int __stdcall sub_401130(HWND hWnd, UINT Msg, WPARAM wParam, LPARAM lParam)
{
  HDC v4; // eax
  int result; // eax
  HGDIOBJ v6; // eax
  HDC v7; // esi
  void *v8; // esi
  HRSRC v9; // eax
  HGLOBAL v10; // eax
  _BYTE *v11; // eax
  signed int v12; // edi
  _BYTE *v13; // ecx
  int v14; // eax
  char pv; // [esp+8h] [ebp-80h]
  LONG v16; // [esp+Ch] [ebp-7Ch]
  UINT cLines; // [esp+10h] [ebp-78h]
  struct tagBITMAPINFO bmi; // [esp+20h] [ebp-68h]

  if ( Msg <= 0x111 )
  {
    if ( Msg != 0x111 )
    {
      switch ( Msg )
      {
        case 1u:
          v7 = GetDC(hWnd);
          hbm = CreateCompatibleBitmap(v7, 200, 150);
          hdc = CreateCompatibleDC(v7);
          h = SelectObject(hdc, hbm);
          Rectangle(hdc, -5, -5, 205, 205);
          ReleaseDC(hWnd, v7);
          ::wParam = (WPARAM)CreateFontA(12, 0, 0, 0, 400, 0, 0, 0, 0x81u, 0, 0, 0, 0x12u, pszFaceName);
          dword_4084E0 = (int)CreateWindowExA(
                                0,
                                ClassName,
                                WindowName,
                                0x50000000u,
                                60,
                                85,
                                80,
                                28,
                                hWnd,
                                (HMENU)0x64,
                                hInstance,
                                0);
          SendMessageA((HWND)dword_4084E0, 0x30u, ::wParam, 0);
          return 0;
        case 2u:
          v6 = SelectObject(hdc, h);
          DeleteObject(v6);
          DeleteDC(hdc);
          PostQuitMessage(0);
          return 0;
        case 0xFu:
          v4 = BeginPaint(hWnd, (LPPAINTSTRUCT)bmi.bmiColors);
          BitBlt(v4, 0, 0, 200, 150, hdc, 0, 0, 0xCC0020u);
          EndPaint(hWnd, (const PAINTSTRUCT *)bmi.bmiColors);
          return 0;
      }
      return DefWindowProcA(hWnd, Msg, wParam, lParam);
    }
    if ( wParam == 100 )
    {
      GetObjectA(hbm, 24, &pv);                 // 将所需的资源进行加载
      memset(&bmi, 0, 0x28u);
最低0.47元/天 解锁文章
s0i1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
170926 逆向-Reversing.krImagePrc
whklhhhh的博客
09-26 695
1625-5 王子昂 总结《2017年9月26日》 【连续第359天总结】 A. Reversing.kr-ImagePrc B.ImagePrc首先查壳,运行发现是一个光秃秃的窗口,按一下Check按钮就弹窗”Wrong” 拖入IDA查找字符串,锁定回调函数sub_401130 在https://wiki.winehq.org/List_Of_Windows_Messages和http:
【reversing.krImagePrc 逆向分析
wintersun的地带
11-12 1953
其实这类题目都要用OD做,动态调试能看到的东西更多,而且方便跳转到函数地址。进入正题: 先测一遍有木有加壳 然后用OD打开。运行起来程序,点击check,按暂停,alt+k得到调用栈,推到程序调用messagebox的地址,这里是004013e1 往上拉,看到这个地方。获取了图片资源,我们把图片资源dump出来看下。 使用eXeScope来dump出图片数据,然后用pytho
Reversing.kr -ImagePrc
宗泽的博客
07-25 156
打开文件,他是空白的。点两下,可以画上东西,点Check后,会弹窗,“wrong!” 可以猜一下,他需要画对某种图形或者点到某个点,就可以变成“correct” 拖进IDA里,找到主函数,F5查看伪代码。 这里调用了一大堆API,而调用这些API后,用来画了个图,关键函数sub_401130; 点进去看看, int __stdcall sub_401130(HWND hWnd, UINT M...
【reversing.kr逆向之旅】ImagePrc的writeup
iqiqiya的博客
11-10 534
看到这道题有点懵  运行后只有一个Check按钮  中间是空白的  不知道什么鬼(最后才知道是个绘图板) PEiD载入  发现还是没壳  Vc++6.0编写的程序 IDA载入进行分析    首先还是Shift+F12    查找关键字符串 双击 再双击   接着F5看伪代码    看不大懂   不过可以搜下bmiHeader 可以知道是和bmp位图有关 Find...
ImagePrc
weixin_42980240的博客
08-25 254
查壳,没有壳。 用ida打开,框架图 挨个查了查 lpWindowName:lpWindowName指向窗口名。 GetStockObject:索预定义的备用笔、刷子、字体或者调色板的句柄。 LoadCursor:仅当IpCursorName参数指向一个光标资源时,该函数才返回一个有效的光标句柄。 LoadIcon:加载一个图标资源 RegisterClas...
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道题。
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Replace_Reversing.kr
09-17
Reversing.kr的逆向分析的一道题。
5道reversing的writeUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
Writeup of Imageprc(reverse) in reversing.kr
cossack9989的博客
02-19 509
做这道题……收获是……了解了几个WINAPI吧0x00 Program Logic首先运行程序,发现出现一个空白画板,用光标作图,再点击'Check'Button,弹窗Wrong把程序扔进IDA,观察代码逻辑。首先看WinMain函数int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine...
170927 逆向-Reversing.kr(Position)
whklhhhh的博客
09-27 612
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
171019 逆向-Reversing.kr(MetroApp)
whklhhhh的博客
10-20 816
1625-5 王子昂 总结《2017年10月19日》 【连续第384天总结】 A. reversing.kr B.MetroApp这次的逆向处理了很多麻烦,学到了不少关于MetroApp的东西,有没有用呢……囧首先解压得到README,两个文件夹,一个ps1脚本,一个appx安装文件,一个cer证书README中说明flag是全大写英文和数字,就没了查了一下,用自带的PowerShell可以
Reversing.kr 全解记录
BadRer的博客
08-28 2722
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
java毕业作品-JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
最新发布
08-03
java毕业作品_JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入 刷之前备份原bios避免翻车
08-03
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入。刷之前备份原bios避免翻车
第5章 传输层 计算机网络思维导图,结合学习通作业
08-03
计算机网络思维导图,结合学习通作业,方便备考复习。
Navicat 的主要功能、使用方法和常见问题.md
08-03
Navicat 的主要功能、使用方法和常见问题.md
调试yolo.py出现Reversing anchor order什么情况
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值