BUUCTF-Reverse-刮开有奖

最新推荐文章于 2024-02-02 16:13:37 发布
最新推荐文章于 2024-02-02 16:13:37 发布
阅读量347 收藏
点赞数
分类专栏: CTF 文章标签: 逆向 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzuim/article/details/113306993
版权

直接IDA打开分析,这个exe是32位程序。
关键区域代码
关键窗口函数,String字符串从v18~v25,共8个字符。
关键代码
字符串处理核心代码区。sub_4010F0对字符串 ZJSECaNH3ng,进行处理,直接扣出来,运行一下。

// TestDemo.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>

typedef DWORD _DWORD;

int sub_4010F0(char* a1, int a2, int a3)
{
	int result; // eax
	int i; // esi
	int v5; // ecx
	int v6; // edx

	result = a3;
	for (i = a2; i <= a3; a2 = i)
	{
		v5 = i;
		v6 = a1[i];
		if (a2 < result && i < result)
		{
			do
			{
				if (v6 > a1[result])
				{
					if (i >= result)
						break;
					++i;
					a1[v5] = a1[result];
					if (i >= result)
						break;
					while (a1[i] <= v6)
					{
						if (++i >= result)
							goto LABEL_13;
					}
					if (i >= result)
						break;
					v5 = i;
					a1[result] = a1[i];
				}
				--result;
			} while (i < result);
		}
	LABEL_13:
		a1[result] = v6;
		sub_4010F0(a1, a2, i - 1);
		result = a3;
		++i;
	}
	return result;
}

int _tmain(int argc, _TCHAR* argv[])
{
	char src[20] = { 0 };
	strcpy_s(src, "ZJSECaNH3ng");
	sub_4010F0(src, 0, 10);
	printf("%s\n", src);

	system("pause");

	return 0;
}

运行结果:3CEHJNSZagn,v7~v17。根据以下这块代码

      if ( String == v7 + 34
        && v19 == v11
        && 4 * v20 - 141 == 3 * v9
        && v21 / 4 == 2 * (v14 / 9)
        && !strcmp(v4, "ak1w")
        && !strcmp(v5, "V1Ax") )
      {
        MessageBoxA(hDlg, "U g3t 1T!", "@_@", 0);
      }

v18=v7+34=“3”+34=“U”
v19=v11=“J”
v20=(3v9+141)/4=“W”
v21=4(2*(v14/9))=“P”

接下来v22~v25值,仔细阅读代码,发现在此进行处理

      memset(&v26, 0, 0xFFFFu);
      v26 = v23;
      v28 = v25;
      v27 = v24;
      v4 = sub_401000((int)&v26, strlen(&v26));
      memset(&v26, 0, 0xFFFFu);
      v27 = v21;
      v26 = v20;
      v28 = v22;
      v5 = sub_401000((int)&v26, strlen(&v26));

v4=“ak1w”,v5=“V1Ax”,sub_401000其实是base64加密,这个是猜测出来的,因为后台字符串列表看到了.rdata:00407831 00000041 C BCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
这就是base64加密的字符,通过base64解密得到,ak1w->jMp,V1Ax->WP1,对比上面字符相等,得到v22=“1”,v23~v25=“jMp”。

整理一下: flag{UJWP1jMp}

Fzuim
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-native-reverse-geo
06-05
React本机反向地理 React Native 模块桥将地址转换为地理坐标。 使用以下原生 iOS 类: 应用程序接口 入门(并运行演示项目) 从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加RNReverseGeo.xcodeproj 在 XCode 的项目导航器中,选择您的项目。 将libRNReverseGeo.a添加到项目的Build Phases ➜ Link Binary With Libraries 单击项目导航RNReverseGeo.xcodeproj中的RNReverseGeo
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
快速http反向代理 基于fasthttp的反向http代理处理程序。 特征 代理客户端支持的pool 。 比golang标准的httputil.ReverseProxy更快 fasthttp.HostClient的简单fasthttp.HostClient 网络套接字代理 支持基于平衡分配的rounddobin 开始吧 HTTP(带平衡器选项) import ( "log" "github.com/valyala/fasthttp" proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
BUUCTF-RE-reverse1
最新发布
qq_43235703的博客
02-02 3598
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
Rails-反向代理 Ruby on Rails的反向代理。 反向代理接受来自客户端的请求,将其转发到可以满足该请求的服务器,然后将服务器的响应返回给客户端 安装 你知道该怎么做。 在您的Gemfile中 gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle 用法 该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样 class WordpressController < ApplicationController include ReverseProxy :: Contro
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
本地反向地理编码器 该库为基于数据的Node.js提供了本地反向地址解析器。 从某种意义上说,它是本地的,因为没有对诸如类的远程服务的,因此gecoder适用于批量反向地理编码。 从某种意义上说,这是相反的,您给它提供了一个(或多个)点(即一个纬度/经度对),并且它返回到该点最近的城市。 安装 $ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder 码头工人 为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker build -t local-reverse-geocoder . $ docker run -it -e PORT=3000 --rm local-reverse-geocoder Node
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 4762
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1236
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
[buuctf]刮开有奖
逆向萌新的博客
08-11 1489
buuctf 刮开有奖
BUUCTF 刮开有奖1
qq_73682634的博客
02-27 406
& 4 * String[2] - 141 == 3 * v8,处理后的v8为69,得出flag第三位为87,字符为W。String[0] == v7[0] + 34可以得出flag第一位,v7[0]为51+34,字符则为‘U’,&& String[1] == v10可以得出flag第二位,v10为74,字符则为‘J’;,&& String[3] / 4 == 2 * (v13 / 9),处理后v13为80,字符为P;"ak1w","V1Ax"是由base64加密,接下来借助工具。
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 249
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
【iOS逆向与安全】使用ollvm混淆你的源码
小陈的技术博客
02-27 2459
当你在研究别人源码的时候,是不是期望着别人代码没有进行任何的防护和混淆。这时的你,是不是应该考虑一下自己代码的安全.本篇文章将告诉你,如何使用ollvm来混淆iOS端的代码【此文为入门贴,大佬请绕道】。
BUUCTF_刮开有奖
weixin_46009088的博客
10-18 1582
BUUCTF_刮开有奖 打开程序,一个大大的刮开有奖,没有其他有用的信息…,如图: 用IDA载入,找到WinMain函数,按F5载入,如图: 看到DialogBoxParamA函数,该函数从对话框模板资源创建模式对话框,应用程序可以使用此值初始化对话框控件(MSDN文档截取的)。既然有初始化对话框,那么必然有读取对话框的函数,我们点进DialogBoxParamA找一下,如图: 噢!看到了GetDlgItemTextA函数,我们发现他在DialogFunc中,我们用F5载入它看看,如下: BOOL.
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup
Do1phln的博客
10-27 396
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员: b4tteRy, x0r, f1oat 最终成绩:2285 最终排名:27 总结 经过最近几次类线下的演练,感觉慢慢对CTF有点上手了,这次终于不再爆0了,继续努力 MISC 签到 wireshark打开可知是shell流量,命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录,去
buuctf 刮开有奖 wp
Re_Fw
03-22 1100
是个EXE文件首先打开看一下,只有一个带有刮开有奖的消息框,没有什么线索然后老套路拉进Exeinfo PE查看是32位的文件拉进IDApro x86 看到 WinMain 当然毫不犹豫的进去看一下,然后F5查看一下伪代码, 看到了GetDlgItemTextA函数,发现它在DialogFunc中,我们用F5载入它看看, BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi@
CTF-Reverse刮开有奖
LeeOrange_45的博客
03-18 238
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
Reverse
2514804004的博客
11-01 122
BuuCTF啥题笔记
BUUCTF reverse刮开有奖
qq_43786458的博客
10-09 973
1.查壳 无壳 32位文件 2.IDA分析 找到关键的函数,然后F5反编译 BOOL __userpurge DialogFunc@<eax>(int a1@<edi>, int a2@<esi>, HWND hDlg, UINT a4, WPARAM a5, LPARAM a6) { const char *v6; // esi const char...
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1737
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值