[XCTF] [suctf-2016] 逆向 srm-50

最新推荐文章于 2024-10-13 17:13:37 发布
最新推荐文章于 2024-10-13 17:13:37 发布
阅读量93 收藏
点赞数
分类专栏: # 逆向 文章标签: windows c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124998127
版权

下载附件,简单看一下信息

无壳,64位

运行起来看看

 

要我们输入邮箱地址和地址注册。

扔进IDA看看,看到WinMain

F5看伪代码

int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
  return DialogBoxParamW(hInstance, (LPCWSTR)0x65, 0, DialogFunc, 0);
}

进DialogFunc看看处理函数

 GetDlgItemTextA是输入框获取的输入

String应该就是那个邮箱地址

v11则是第二个Number

而flag看样子就是 v11

而v11每一位都if判断了要等于什么

提取出来

#include<stdio.h>
int main()
{
    char v11[16];
    v11[0] = 67;
    v11[15] = 88;
    v11[1] = 90;
    v11[14] = 65;
    v11[2] = 57;
    v11[13] = 98;
    v11[3] = 100;
    v11[12] = 55;
    v11[4] = 109;
    v11[11] = 71;
    v11[5] = 113;
    v11[10] = 57;
    v11[6] = 52;
    v11[9] = 103;
    v11[7] = 99;
    v11[8] = 56;
    printf("%s", v11);
}

 再运行试试,成功!

 flag:CZ9dmq4c8g9G7bAX

零溢出
关注
专栏目录
攻防世界逆向高手题之srm-50
沐一 · 林 的博客
08-24 321
攻防世界逆向高手题之srm-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的srm-50 下载附件,照例扔如exeinfope中查看信息: windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是: 知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数: 跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置: 找到
[XCTF-Reverse] 40 suctf-2016_serial-150
weixin_52640415的博客
03-21 821
动态调试,第一次用 机子太慢了,虚拟机+pwntools安了一天 这个题用ida打开看到特殊的跳转 .text:00000000004009F7 xor eax, eax .text:00000000004009F9 jz short near ptr loc_4009F3+2 .text:00000000004009FB call near ptr 0C59748h .tex..
XCTF srm-50
lhk124的博客
07-31 322
打开文件:需要邮箱地址和序列号。 ida打开文件 在DialogFunc函数中有相应的内容 F5后的结果 由此可知:1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较 所以是:随意的邮箱 + CZ9dmq4c8g9G7bAX ...
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1222
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
xctf srm-50
lhk124的博客
08-31 97
简单题。不多说
[XCTF] [tu-ctf-2016] 逆向 re-for-50-plz-50
0of_blog
05-27 233
下载附件,照常看一下文件类型 emmm,居然是mips架构的。本来还行运行看看的, 丢进IDA,F5看伪代码 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int i; // [sp+18h] [+18h] for ( i = 0; i < 31; ++i ) { if ( meow[i] != (char)(argv[1][i] ^ 0x37) ) ..
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 458
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
XCTF---MISC---fakezip
liu914589417的博客
11-22 408
XCTF---MISC---fakezip---解题思路:观察压缩包并进行暴力破解,解不开观察代码为伪加密,使用HxD或者Winhex进行伪加密编码修改即可得到答案。
xctf re-for-50-plz-50题解
qq_33526144的博客
12-21 340
1.用ida载入,看出是MIPS程序 2.按f5键,不能进行反汇编 3.找关键代码,进入main函数,发现一个字符串,往下可以exit_funct和congratulations字符串,因此可以推出关键代码在exit_funct上面。 4.经过观察发现,有一个异或运算符,其它的没看到明显的,那么可能对字符串cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ进行异或操作。 5....
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1268
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF echo-server
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-05 1253
此题是XCTF 3rd-NJCTF-2017的题目 今天做攻防世界的逆向题目的时候遇到了,就在此写下解题过程 在此附上题目下载地址 echo-serverr 1.查壳 使用ExeinfoPe工具查壳,可以发现是32位程序,没有壳 2.使用IDA进行反编译 使用32位的IDA打开程序 3.分析程序 题目提示"输入密钥,得到flag." 定位到main函数,并使用F5大法查看伪代码 这个程序的ma...
Java Stream流中的filter()使用方法-详解
weixin_45638884的博客
10-10 1039
filter()是一个中间操作,用于根据给定的Predicate对流中的元素进行筛选,保留符合条件的元素。它不会改变元素的类型,只会决定哪些元素可以继续传递到下一个流操作。由于filter()是惰性求值的,中间操作只有在终端操作被调用时才会执行。filter()适合用于各种复杂对象的筛选,并且可以与map()等其他流操作结合使用。
Ubuntu安装nvidia显卡驱动
LifeBackwards的专栏
10-10 1142
no-x-check:安装驱动时关闭X服务 -no-nouveau-check:安装驱动时禁用nouveau -no-opengl-files:只安装驱动文件,不安装OpenGL文件。在“/home/heqingchun/soft/nvidia”路径中下载得到“cuda_11.6.2_510.47.03_linux.run”文件 以下是安装时使用的指令。网址:https://developer.nvidia.com/cuda-toolkit-archive 依次点击。
C语言预处理详解(上)(30)
tan180°的博客
10-10 1035
C语言的入门学习差不多要到尾声了,感觉如何呢~前文说编译的第一步就是预编译(即预处理),那具体这个阶段会做哪些工作呢?正文开始!在C语言中,有一些有意思的预定义符号,这些预定义符号都是语言内置的,即以及定义好的,我们可以直接使用。// 实际项目可能会有用__FILE__ //进行编译的源文件__LINE__ //文件当前的行号__DATE__ //文件被编译的日期__TIME__ //文件被编译的时间__FUNCTION__ //进行编译的函数。
Java面试宝典-Java集合01
杜盟恩的博客
10-10 722
ConcurrentHashMap的原理是引用了内部的 Segment ( ReentrantLock ) 分段锁,保证在操作不同段 map 的时候, 可以并发执行, 操作 同段 map 的时候,进行锁的竞争和等待。Java 8 中的 ConcurrentHashMap 放弃了分段锁,而是引入了 CAS 操作,即 Compare and Swap,利用原子性的操作和无锁编程的思想, 来实现并发写入:采用一种乐观锁的方式,通过比较当前值与期望值是否相等,来决定是否更新。这是为了避免不一致行为和潜在的错误。
鸿蒙--下拉刷新+上拉加载
小白小白从不日别的博客
10-10 455
Refresh组件支持下拉刷新,包裹list组件,下拉事件中更新列表这里我们需要提前了解一下@Builder装饰器的基本用法ArkUI提供了一种轻量的UI元素复用机制@Builder,该自定义组件内部UI结构固定,仅与使用方进行数据传递,开发者可以将重复使用的UI元素抽象成一个方法,在build方法里调用。为了简化语言,我们将@Builder装饰的函数也称为“自定义构建函数”。文档中心在后面我们也会去详细的讲解 @Builder装饰器 的使用。
[C语言] 函数详解:库函数与自定义函数
Kevin ’ s blog
10-11 969
库函数:C标准库中已经实现的函数,开发者可以直接使用。自定义函数:开发者自己编写的函数,用于实现特定功能。自定义函数是开发者自己编写的函数.
消失的数字 C语言 (含原码解析,两种方法)
最新发布
2301_76838975的博客
10-13 276
分析:按位异或,相同为0,相异为1,0与任何数字异或等于数字本身则令x与数组中所有数异或再遍历实际应有的所有数字与x异或,相同的数字全部抵消,剩下的数字就是缺少的数字。
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值