新人的reverse学习(6) I春秋 百度杯”CTF比赛 十一月场_CrackMe01

最新推荐文章于 2023-02-13 10:59:01 发布
最新推荐文章于 2023-02-13 10:59:01 发布
阅读量298 收藏 1
点赞数
分类专栏: CTF Reverse 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fayinq/article/details/116167225
版权
CTF 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Reverse
7 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 0 订阅
订阅专栏

题目链接

CrackMe01

1.用exeinfo查壳,无壳,32位

2.运行一下,发现是个窗口,而且输入值之后没有报错信息。
在这里插入图片描述

3.因为出现了窗口,所以说,我们要知道Windows中与窗口有关的一些函数。

  1. MessageBox ()
    功能是显示一个消息对话框,一般会传入4个参数,其功能分别为:

    	1.窗口句柄 
	2.消息框主体显示的字符串 
	3.消息框标题上的字符串 
	4.样式(就是下面有几个按钮,分别是啥东西)

    一般为你输入一串字符串后用来提示你对不对。但是这个题没有,我就是想把它记下来

  2. DefWindowProc(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM IParam)
    DefWindowProc这个函数是默认的窗口处理函数
    一般有啥窗口(未进行特殊定义的窗口都是他)可以去找找这个函数。参数作用:

    1.hWnd:指向接收消息的窗口过程的句柄。
2.Msg:指定消息类型
3.wParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关
4.IParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关

  3. ShowWindow(HWND hWnd,int nCmdShow)

    1.hwnd:没什么用
2.ncmdshow:窗口的形式

4。 在IDA的import窗口中查找DefWindowProc函数,并且寻找其交叉引用的位置。
在这里插入图片描述

5 进入第一个函数看看,然后好像看到了一些看起来比较重要的操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们能在此看到有之前提到的一个重要函数,就是showwindow(推测一下,应该是会出现一个类似与正确的提示),所以说我们可以推测出v6的值。而后就可以推测出chetext的值。

6 查看chText的值
在这里插入图片描述
接下来写脚本得出v6的值和chtext就行了
上代码
v6:

#include<bits/stdc++.h>
using namespace std;
int main()
{
	for(int i=1;i<=2000;i++)
		if((i & 0xF00) == 1024 && (i & 0xF0) == 0xB0 && (i & 6) == 6)
		{
			cout<<i;
			break;
		}
	return 0;
}

chText:

#include<bits/stdc++.h>
using namespace std;
int main()
{
	int a[30]={0x4F0, 0x4DA, 0x4D7, 0x4D1, 0x48C, 0x4FF, 0x4F5, 0x4FE, 0x4E3, 0x4F8, 0x4E7, 0x4FF, 0x4E3, 0x4E9, 0x4F0,0x4F3, 0x485, 0x480, 0x484, 0x4F2, 0x4F4,0x4F3};
	for(int i=0;i<22;i++)
		a[i]^=1206;
	for(int i=0;i<22;i++)
		cout<<char(a[i]);
	return 0;
}

flag{ICHUNQIU_FE362DBE}

fayinq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一届“百度”信息安全攻防总决赛 线上选拔赛
weixin_52033041的博客
11-16 903
第一届“百度”信息安全攻防总决赛 线上选拔赛 类型:MISC 题目:find the flag 下载文件是一个cap包 里面并没有,我还傻乎乎的找。。。。。。。。。。。 其实这个文件损坏了,需要进行修复,这里说一个简单的方法! 在windows下用txt打开 搜索:where is the flag 发没发现有些奇怪???? lf 和ga 反过来fl和ag 然后链接起来是不是flag!!!! 然后就是漫长的拼接。。。。 得到flag:flag{aha!_you_found_it!} 此题出自i
百度CTF比赛 十一月--CrackMe01
Hk_Mayfly的博客
10-19 545
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC-11-3/CrackMe01_97D2BF0DBD2EC13065E7104F24CAAED9.zip 1.准备 获取信息 32位文件 2.IDA打开 熟悉Windows API的话,一般组成的就是Messag...
百度百度CTF比赛 十一月 Reverse CrackMe01 Writeup
wangtiankuo的博客
07-25 2811
题目链接:https://www.ichunqiu.com/battalion 取文本框中内容的函数是GetWindowTextW,给GetWindowTextW下断点,运行,5次F9之后,才可以在文本框中输入字符,随便输入123456789,鼠标放在click上后就从running状态变成了Paused,继续运行,会将输入拷贝到另一个地方,然后调用PostMessage函数。 用IDA动...
CTF小白学习笔记(Reverse)-i春秋 CrackMe-1
qq_44370676的博客
12-02 1107
主要考察动态调试,不过动态调试的过程就略去了 解题过程 运行一下,大概就是如果输入的是flag就成功: 查壳发现无壳,直接上IDA: 点进DialogFunc 这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看 这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为: BinGzLFormiChunQiu String就是输入字符串。这里可疑看出输入时36个字符 这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进
i春秋百度十一月第二WriteUp
chengman3837的博客
02-10 568
百度地址:http://www.ichunqiu.com/racing 题目:嘀嘀嘀 ..-. .-.. .- --. . --... .---- -.-. .- ..... -.-. -.. -....- --... -.. -... ----. -....- ....- -... .-...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
网鼎-第三-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎-第三-逆向-i like pack
第二讲代码和实验.zip_imagine41i_od_reverse engineering
09-24
逆向分析和缓冲区溢出实验.使用的是c语言,大家可以自己使用
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
BUUCTF-crackMe1
weixin_61154173的博客
02-13 277
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
百度 CTF比赛二月第三比赛Reverse专题赛)之CrackMe-1
giantbranch的专栏
02-23 2421
好久没打CTF,快毕业了再不打以后就没时间了激情了,i春秋年后第一个宣传,没事干,去看看 是Reverse专题,挺好,什么都符合我的口味
BUUCTF crackMe
weixin_52369224的博客
11-01 729
太菜了 做了好久没做出来,参考其他师傅的解答总结一下 题目背景: 老规矩,Ex PE打开,32位无壳程序,用IDApro打开;主程序如下: 主体是一个while循环,如果我们想让while结束,我们就需要使得两个if成立; 我们首先看跟v3有关的loc_4011A0,点进去,发现无法反编译,解决办法IDA无法反编译 编译成功之后: 发现v3的值一直为1; 我们来看看sub_401830函数,主要由两个while构成,我们先来看第一个while 主要是把输入的转换成数字并且..
i春秋Web-Upload(第一届“百度”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2126
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak
BAKUMANSEC - Just Do It
08-17 1371
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak ​ 本题给了一个cpp文件,其内容如下: #include<iostream> using namespace std; typedef unsigned int uint; template <bool Flag, class MaybeA, class MaybeB> class I...
【Writeup】i春秋网络安全领域专项技能赛_Reverse_flat
BAKUMANSEC - Just Do It
08-17 359
0x01 解题思路 尝试运行一下 拖入ida64,F5 分析代码逻辑   代码看起来复杂,但是其实很容易分析出来,只要用户输入的字符串通过了5个check函数就会输出"you got it !",从而获取flag,否则输出“what a shame !!!”。   对5个fun_check进行分析,发现前四个只是规定了flag的格式为UUID格式,即flag{xxxxxxxx...
第一届“百度”信息安全攻防总决赛 线上选拔赛 Upload
feng的博客
10-03 1092
前言 有一说一,这题应该算是比较全面,而且难度适中的一题。全是都是固定的套路,知道怎么绕过, 怎么去做,就很简单。我做的时候卡在了第一个点上。。只能说,凡是遇到写python脚本的我都没做出来过。唉。还是畏惧了。因为python很差,遇到题目自己的思路里就没有写python脚本。还是能力的问题,需要加强。 WP 首先进入环境,提示我们要做个fast man。我的第一反应是302跳转,但其实是写python脚本去post。f12看看源代码发现了:Please post the ichunqiu what yo
第一届“百度”信息安全攻防总决赛-----Upload
大方子
08-04 2026
  ================================== 个人收获: 1.某个加密方式可能使用2遍 2.后缀改为pht可绕过上传限制解析为php       ======================================   题目界面: 利用burp没有发现302跳转 但是在源码里面发现这段 就是说用post的方法发送ichunqiu...
re学习笔记(19)i春秋-re-crackme
逆向随笔
12-28 587
新手一枚,如有错误(不足)请指正,谢谢!! 题目下载:下载地址 先用peid查壳 nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳 然后下硬件断点 F9运行程序 F8单步 在这里对代码进行分析,删除分析 来到这里,继续单步 来到OEP 右键用od自带的脱壳工具脱壳 IDA载入脱壳后的程序 字符串中找到right,双击 交叉引用 F5伪代码之后 ...
CTF reverse
最新发布
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值