BUUCTF刮开有奖wp

最新推荐文章于 2021-09-09 02:35:13 发布
最新推荐文章于 2021-09-09 02:35:13 发布
阅读量146 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guobingk/article/details/115534619
版权

文件拖入IDA查看WinMain发现DialogFunc函数,跟进,F5查看伪C代码

在这里插入图片描述
可以看到当输入的String是8位时会对String进行修改。继续向下会发现执行sub_4010F0函数,跟进。
在这里插入图片描述
可以发现是一个修改String的函数,直接复制到C代码中并简单修改。
在这里插入图片描述
由于转换后也要输出字符串,所以应使用char型数组来进行计算。运行得到转换后的结果。
在这里插入图片描述
继续向下分析伪C代码。
在这里插入图片描述
可以看到v4和v5在进行了sub_401000函数后,v4=’ak1w‘,v5=’V1Ax‘。跟进sub_401000函数查看对v4和v5的处理,发现了一个可疑函数byte_407830。
在这里插入图片描述
跟进查看后发现是对v4和v5进行base64加密
在这里插入图片描述
解密后得到v4=‘jMp’,v5=‘WP1’。然后继续向下分析。
if循环中:
在这里插入图片描述
String的第一位变成了转换后字符串的第一位加上34也就是U,第二位变成了转换后字符串的第五位也就是J,第三位经过运算后是W,第四位经过运算后是P,联想到之前的v4和v5可以猜测flag就是flag{UJWP1jMp}。
提交得到正确结果。

傲娇追猎者i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cancas 刮刮有奖 手动刮出
07-29
【描述】"cancas 刮刮有奖 手动刮出" 描述了一个基于Canvas技术的刮刮卡功能,用户可以通过手动交互(如鼠标点击或拖动)在网页上模拟刮开覆盖层,显示隐藏的奖项信息。这个过程涉及到用户交互、事件处理以及Canvas...
php伪随机数 ctf,[GWCTF 2019]枯燥的抽奖
weixin_34632164的博客
03-10 419
题目一览直接看源码,发现输入的值会被POST的check.php:访问一下Check.php,给了源码:分析吧。分析:PHP伪随机数伪造#这不是抽奖程序的源代码!不许看!header("Content-Type: text/html;charset=utf-8");session_start();if(!isset($_SESSION[‘seed‘])){$_SESSION[‘seed‘]=ran...
ctfshow 群友挑战 CTFshow福利抽奖
ScyLamb的博客
03-05 1048
打开即可看见flag【域名后面不能有路径,如https://www.baidu.com/】 然后去提交flag,可以清楚的发现没有提交flag的框**!!!** 然后,憨憨的我跑去环境中找,看看有没有后台啥的 再然后,我发现我是憨憨,没有提交框就自己写个呗。。。 如下,简简单单的Python脚本: import requests url='https://ctf.show/api/v1/challenges/attempt' data='{"challenge_id":"1089","submissi.
GWCTF 2019]枯燥的抽奖
zxnimud5的专栏
09-12 528
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
[GWCTF 2019]枯燥的抽奖 -wp
freerats的博客
08-13 378
查看一下源代码 有个check.php,访问一下(无脑扫的话大概率也能扫出来) xkcsYlwV6M <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1
2020中国开发者有奖大调查.pdf
01-21
### 2020年中国开发者有奖大调查关键知识点解析 #### 一、调查背景与目的 - **背景**:此次由CSDN发起的2020年中国开发者有奖大调查旨在深入了解中国IT行业的现状和发展趋势,以及开发者的实际需求和期望。 - **...
微信小程序在线成语接龙答题有奖猜灯谜小程序源码可开流量主
04-30
微信小程序在线成语接龙答题有奖源码是一款搭建在微擎上使用的 里面有成语接龙、答题有奖、猜灯谜 成语接龙答题有奖红包,可配合流量主推广,广告变现,后台含有区间余额区间奖励配置,自定义金额提现配置; 答题...
在线知识答题有奖v1.5.6.zip
10-19
【在线知识答题有奖v1.5.6.zip】是一个包含更新内容的压缩包,主要用于一个基于微信平台的在线知识答题应用。这个应用允许用户参与答题活动并有机会获得奖励,以此提升用户对知识学习的积极性。从描述中我们可以提取...
微信有奖转发代码
11-30
微信有奖转发代码,使用与微信公众平台开发使用
CTF 一些简单密码的python脚本
axe
03-16 1824
如有错误还望更正
[GWCTF 2019]枯燥的抽奖
nefelibataadad的博客
09-09 166
[GWCTF 2019]枯燥的抽奖 php伪随机数 参考https://www.cnblogs.com/zaqzzz/p/9997855.html mt_scrand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。 这道题的思路是根据已有的半段字符串来逆向出这段字符串的随机数,然后再通过得到的随机数来爆破出种子(seed),得到种子
[GWCTF 2019]枯燥的抽奖 web详细解题过程
wuyaowangchuan的博客
01-20 645
查看网页源代码发现有这一段 $(document).ready(function(){ $("#div1").load("check.php #p1"); $(".close").click(function(){ $("#myAlert").hide(); }); $("#button1").click(function(){ $("#myAlert").hide(); guess=$("input").v.
[GWCTF 2019]枯燥的抽奖 php伪随机数
偷一个月亮
08-31 365
php伪随机数 种子爆破 可以看到前面市一样的
隐写术总结
热门推荐
小勇的博客
06-12 1万+
隐写术总结 图种,只要将图片保存为zip压缩包格式,然后解压出来就可以了 jpg的结束符:FF D9 观察文件结束符之后的内容,查看是否附加的内容,正常图片都会是FF D9结尾的。还有一种方式来发现就是利用binwalk这个工具,在kali下自带的一个命令行工具。利用binwalk可以自动化的分析图片中附加的其他的文件,其原理就是检索匹配文件头,常用的一些文件头都可以被发现,然后利用偏移可以配合wi
buuctf逆向刮开有奖
最新发布
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值