新人的reverse学习(6) I春秋 百度杯”CTF比赛 十一月场_CrackMe01

最新推荐文章于 2023-02-13 10:59:01 发布
最新推荐文章于 2023-02-13 10:59:01 发布
阅读量298 收藏 1
点赞数
分类专栏: CTF Reverse 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fayinq/article/details/116167225
版权
CTF 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Reverse
7 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 0 订阅
订阅专栏

题目链接

CrackMe01

1.用exeinfo查壳,无壳,32位

2.运行一下,发现是个窗口,而且输入值之后没有报错信息。
在这里插入图片描述

3.因为出现了窗口,所以说,我们要知道Windows中与窗口有关的一些函数。

  1. MessageBox ()
    功能是显示一个消息对话框,一般会传入4个参数,其功能分别为:

    	1.窗口句柄 
	2.消息框主体显示的字符串 
	3.消息框标题上的字符串 
	4.样式(就是下面有几个按钮,分别是啥东西)

    一般为你输入一串字符串后用来提示你对不对。但是这个题没有,我就是想把它记下来

  2. DefWindowProc(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM IParam)
    DefWindowProc这个函数是默认的窗口处理函数
    一般有啥窗口(未进行特殊定义的窗口都是他)可以去找找这个函数。参数作用:

    1.hWnd:指向接收消息的窗口过程的句柄。
2.Msg:指定消息类型
3.wParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关
4.IParam:指定其余的、消息特定的信息。该参数的内容与Msg参数值有关

  3. ShowWindow(HWND hWnd,int nCmdShow)

    1.hwnd:没什么用
2.ncmdshow:窗口的形式

4。 在IDA的import窗口中查找DefWindowProc函数,并且寻找其交叉引用的位置。
在这里插入图片描述

5 进入第一个函数看看,然后好像看到了一些看起来比较重要的操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们能在此看到有之前提到的一个重要函数,就是showwindow(推测一下,应该是会出现一个类似与正确的提示),所以说我们可以推测出v6的值。而后就可以推测出chetext的值。

6 查看chText的值
在这里插入图片描述
接下来写脚本得出v6的值和chtext就行了
上代码
v6:

#include<bits/stdc++.h>
using namespace std;
int main()
{
	for(int i=1;i<=2000;i++)
		if((i & 0xF00) == 1024 && (i & 0xF0) == 0xB0 && (i & 6) == 6)
		{
			cout<<i;
			break;
		}
	return 0;
}

chText:

#include<bits/stdc++.h>
using namespace std;
int main()
{
	int a[30]={0x4F0, 0x4DA, 0x4D7, 0x4D1, 0x48C, 0x4FF, 0x4F5, 0x4FE, 0x4E3, 0x4F8, 0x4E7, 0x4FF, 0x4E3, 0x4E9, 0x4F0,0x4F3, 0x485, 0x480, 0x484, 0x4F2, 0x4F4,0x4F3};
	for(int i=0;i<22;i++)
		a[i]^=1206;
	for(int i=0;i<22;i++)
		cout<<char(a[i]);
	return 0;
}

flag{ICHUNQIU_FE362DBE}

fayinq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一届“百度”信息安全攻防总决赛 线上选拔赛
weixin_52033041的博客
11-16 903
第一届“百度”信息安全攻防总决赛 线上选拔赛 类型:MISC 题目:find the flag 下载文件是一个cap包 里面并没有,我还傻乎乎的找。。。。。。。。。。。 其实这个文件损坏了,需要进行修复,这里说一个简单的方法! 在windows下用txt打开 搜索:where is the flag 发没发现有些奇怪???? lf 和ga 反过来fl和ag 然后链接起来是不是flag!!!! 然后就是漫长的拼接。。。。 得到flag:flag{aha!_you_found_it!} 此题出自i
百度CTF比赛 十一月--CrackMe01
Hk_Mayfly的博客
10-19 545
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC-11-3/CrackMe01_97D2BF0DBD2EC13065E7104F24CAAED9.zip 1.准备 获取信息 32位文件 2.IDA打开 熟悉Windows API的话,一般组成的就是Messag...
百度百度CTF比赛 十一月 Reverse CrackMe01 Writeup
wangtiankuo的博客
07-25 2811
题目链接:https://www.ichunqiu.com/battalion 取文本框中内容的函数是GetWindowTextW,给GetWindowTextW下断点,运行,5次F9之后,才可以在文本框中输入字符,随便输入123456789,鼠标放在click上后就从running状态变成了Paused,继续运行,会将输入拷贝到另一个地方,然后调用PostMessage函数。 用IDA动...
CTF小白学习笔记(Reverse)-i春秋 CrackMe-1
qq_44370676的博客
12-02 1107
主要考察动态调试,不过动态调试的过程就略去了 解题过程 运行一下,大概就是如果输入的是flag就成功: 查壳发现无壳,直接上IDA: 点进DialogFunc 这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看 这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为: BinGzLFormiChunQiu String就是输入字符串。这里可疑看出输入时36个字符 这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进
i春秋百度十一月第二WriteUp
chengman3837的博客
02-10 568
百度地址:http://www.ichunqiu.com/racing 题目:嘀嘀嘀 ..-. .-.. .- --. . --... .---- -.-. .- ..... -.-. -.. -....- --... -.. -... ----. -....- ....- -... .-...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
网鼎-第三-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎-第三-逆向-i like pack
第二讲代码和实验.zip_imagine41i_od_reverse engineering
09-24
逆向分析和缓冲区溢出实验.使用的是c语言,大家可以自己使用
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
BUUCTF-crackMe1
weixin_61154173的博客
02-13 277
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
百度 CTF比赛二月第三比赛Reverse专题赛)之CrackMe-1
giantbranch的专栏
02-23 2421
好久没打CTF,快毕业了再不打以后就没时间了激情了,i春秋年后第一个宣传,没事干,去看看 是Reverse专题,挺好,什么都符合我的口味
BUUCTF crackMe
weixin_52369224的博客
11-01 729
太菜了 做了好久没做出来,参考其他师傅的解答总结一下 题目背景: 老规矩,Ex PE打开,32位无壳程序,用IDApro打开;主程序如下: 主体是一个while循环,如果我们想让while结束,我们就需要使得两个if成立; 我们首先看跟v3有关的loc_4011A0,点进去,发现无法反编译,解决办法IDA无法反编译 编译成功之后: 发现v3的值一直为1; 我们来看看sub_401830函数,主要由两个while构成,我们先来看第一个while 主要是把输入的转换成数字并且..
i春秋Web-Upload(第一届“百度”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2126
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak
BAKUMANSEC - Just Do It
08-17 1371
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak ​ 本题给了一个cpp文件,其内容如下: #include<iostream> using namespace std; typedef unsigned int uint; template <bool Flag, class MaybeA, class MaybeB> class I...
【Writeup】i春秋网络安全领域专项技能赛_Reverse_flat
BAKUMANSEC - Just Do It
08-17 359
0x01 解题思路 尝试运行一下 拖入ida64,F5 分析代码逻辑   代码看起来复杂,但是其实很容易分析出来,只要用户输入的字符串通过了5个check函数就会输出"you got it !",从而获取flag,否则输出“what a shame !!!”。   对5个fun_check进行分析,发现前四个只是规定了flag的格式为UUID格式,即flag{xxxxxxxx...
第一届“百度”信息安全攻防总决赛 线上选拔赛 Upload
feng的博客
10-03 1092
前言 有一说一,这题应该算是比较全面,而且难度适中的一题。全是都是固定的套路,知道怎么绕过, 怎么去做,就很简单。我做的时候卡在了第一个点上。。只能说,凡是遇到写python脚本的我都没做出来过。唉。还是畏惧了。因为python很差,遇到题目自己的思路里就没有写python脚本。还是能力的问题,需要加强。 WP 首先进入环境,提示我们要做个fast man。我的第一反应是302跳转,但其实是写python脚本去post。f12看看源代码发现了:Please post the ichunqiu what yo
第一届“百度”信息安全攻防总决赛-----Upload
大方子
08-04 2026
  ================================== 个人收获: 1.某个加密方式可能使用2遍 2.后缀改为pht可绕过上传限制解析为php       ======================================   题目界面: 利用burp没有发现302跳转 但是在源码里面发现这段 就是说用post的方法发送ichunqiu...
re学习笔记(19)i春秋-re-crackme
逆向随笔
12-28 587
新手一枚,如有错误(不足)请指正,谢谢!! 题目下载:下载地址 先用peid查壳 nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳 然后下硬件断点 F9运行程序 F8单步 在这里对代码进行分析,删除分析 来到这里,继续单步 来到OEP 右键用od自带的脱壳工具脱壳 IDA载入脱壳后的程序 字符串中找到right,双击 交叉引用 F5伪代码之后 ...
CTF reverse
最新发布
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值