xctf攻防世界 REVERSE 高手进阶区 srm-50

已于 2022-04-01 09:58:55 修改
阅读量9.6k 收藏
点赞数
分类专栏: 攻防世界reverse之路 文章标签: reverse python字符画 安全小工具
于 2022-04-01 09:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/123888895
版权

逆向工程 IDA 程序分析 邮箱验证 隐藏字符串
关键词由CSDN通过智能技术生成

0x1. 进入环境,下载附件

题目给出了一个exe文件,打开运行后,效果如图:
在这里插入图片描述

0x2. 问题分析

0x2_1. 检查是否套壳

使用exeinfo PE打开文件,如图:
在这里插入图片描述
没有任何套壳。

0x2_2. 使用IDA分析

将程序丢入IDA中,搜索main函数,F5反编译得到伪代码,如图:
在这里插入图片描述
针对重点代码进行分析:

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)
{
  if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&String, ".")[1] && strstr(&String, "@")[1] != 46 ) // 判断用户输入的邮箱格式是否正确
  {
    v28 = xmmword_410AA0;    // 双击变量,变成字符可以看到 'iaf noitartsigeR'
    v29 = 1701999980;
    *(_OWORD *)Src = xmmword_410A90; // 'cuS noitartsigeR'
    v30 = 46;
    v26 = xmmword_410A80; //  galf ruoY !ssec
    v27 = 3830633;
    if ( strlen(v11) != 16 // 前文定义v11是4位字符,但是此处是需要v11长度为16
      || v11[0] != 'C'
      || v23 != 88
      || v11[1] != 'Z'
      || v11[1] + v22 != 155
      || v11[2] != '9'
      || v11[2] + v21 != 155
      || v11[3] != 'd'
      || v20 != '7'
      || v12 != 'm'
      || v19 != 'G'
      || v13 != 'q'
      || v13 + v18 != 170
      || v14 != '4'
      || v17 != 'g'
      || v15 != 'c'
      || v16 != '8' )
    {
      strcpy_s(&Text, 0x100u, (const char *)&v28); // 如果上述条件满足,则v28变量的内容送到提示框
    }
    else
    {
      strcpy_s(&Text, 0x100u, Src); // 将src提示信息送入提示框
      strcat_s(&Text, 0x100u, v11); // 再将v11的信息粘贴到src后面
    }
  }
  else
  {
    strcpy_s(&Text, 0x100u, "Your E-mail address in not valid.");
  }
  MessageBoxA(hDlg, &Text, "Registeration", 0x40u); // 返回弹框对象
  return 1;
}

这里很迷糊的一点就是,明明前面定义v11是char类型的4位长度,结果if语句中判断要求是11位,那么到底是多少?我们双击一下v12变量,看看存放的地址,如图:
在这里插入图片描述
var240地址是v11,存放4个地址位后,v12放在的var23C位置,那么相当于输入多余的内容会放入后续的,v12,v13,v14…等地址位置,这样看就一目了然了,将if的内容转换成字符:
在这里插入图片描述
v11分别为:CZ9d
v12-v20分别为:mq4c8g9G7bAX
因此最终的答案为:CZ9dmq4c8g9G7bAX
效果如图:
在这里插入图片描述

攻防世界-进阶srm-50
qq_43447375的博客
12-26 219
攻防世界-进阶srm-50 题目:srm-50 题目来源:攻防世界 题目描述:暂无 一、查壳 拖进PEID中发现无壳,是一个Win32 GUI程序 二、运行程序 运行程序发现会弹出一个窗口要求输入E-Mail地址和Serial 三、拖进IDA中反汇编 将题目拖入IDA中找到MFC主函数WinMain发现对话框主程序就是DialogFunc。 DialogFunc函数伪代码: 1.发现判断E-Mail地址的合法性只是看看它是不是@X.X格式。 2.对输入的Serial进行依次比较。seria
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1109
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界 Reverse高手进阶 2分题 srm-50
闵行小鱼塘
12-01 313
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是srm-50的writeup
攻防世界逆向高手题之srm-50
沐一 · 林 的博客
08-24 326
攻防世界逆向高手题之srm-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的srm-50 下载附件,照例扔如exeinfope中查看信息: windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是: 知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数: 跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置: 找到
攻防世界 srm-50
太阳照耀我走四方
08-11 659
title: 攻防世界 srm-50 date: 2021年8月11日 15点20分 tags: 攻防世界 categories: 攻防世界 今天做题的时候,碰到了一道很有趣的题目,一个软件,邮箱注册之后,弹窗给flag。 攻防世界高手进阶的一道题 srm-50 自我分析过程是自己从拿到题目,开始一步一步的分析过程,记录了自己的不足之处,以及思考不到位,下次希望能有所提高。 自我分析 1、PE 2、IDApro分析 (1)还是先shift + F12 查看字符串窗口 字符串太多。没耐心寻找,直接拖到了.
[攻防世界]srm-50
逆向萌新的博客
06-10 219
[攻防世界]srm-50
攻防世界-PWN进阶-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 2032
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
攻防世界-PWN进阶-Noleak(XCTF 4th-QCTF-2018)
weixin_44145820的博客
03-01 929
本题主要考察对堆的利用,需要有一定的背景知识,本文也参考了几篇大佬的Writeup,让本文尽可能详细。 题目分析 checksec: 本题的RELRO是完全开启的,意味着我们不能通过修改GOT表来进行攻击 以下是源代码: main函数 delete函数: 这里可以看到free之后没有把指针置空,可能有UAF或者Dubble Free edit函数: 在本函数中,没有检测大小就直接写入,明显...
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1119
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 816
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
CTF-攻防世界-reverse进阶-srm-50;(巨详细)
半岛铁盒的博客
11-13 436
这道题很简单,但对于刚接触的我来说,完全弄懂花了我几十分钟时间;记录一下,详细一点,帮助各位新入门的菜鸡们.(0.0); 1 用这个软件看一下对应得格式,用32位的IDA打开. 2 打开是个登录见面,了解到这是一个破解登录题,得到flag; 用IDA打开文件.发现没有main函数. 我们就在这几个挨着看一下,按F5,看代码;最终在DialogFunc中找到了关键方法.我们开始来分析. 这一部分代码是判断账号输入格式的,要求和我们平常一样是输入邮箱带 @和.的; 这部分就是关键密码了,首先秒得长度16;发现
攻防世界--srm-50
Hk_Mayfly的博客
09-28 248
测试文件:https://adworld.xctf.org.cn/media/task/attachments/6df7b29f8f18437887ff4be163b567d5.exe 1.准备 获取信息 32位文件 2.IDA打开 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LP...
srm-50——攻防世界
最新发布
Nike_name的博客
01-21 380
week2——4
攻防世界 Reverse高手进阶 2分题 666
闵行小鱼塘
12-24 444
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是666的writeup
XCTF srm-50
lhk124的博客
07-31 327
打开文件:需要邮箱地址和序列号。 ida打开文件 在DialogFunc函数中有相应的内容 F5后的结果 由此可知:1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较 所以是:随意的邮箱 + CZ9dmq4c8g9G7bAX ...
Uva--10250 (简单几何)
dingdi3021的博客
06-12 92
2014-06-1221:31:35 题意&思路:哎,yy多了浪费时间,静下心来细心推导5分钟便可出。简单题不多说。 #include <cstdio> #include <iostream> #include <cmath> using namespace std; int main(){ double x1,y1,x...
xctf攻防世界 REVERSE 高手进阶 re4-unvm-me
l8947943的博客
04-02 9645
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界reverse高手进阶 ----- gametime
YANG12345_6的博客
10-19 868
gfsj ----- gametime 昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题。key还稍微简单一些,gametime稍微费点时间,记录一下。 昨天晚上可能是没进入做题的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的题做了二十分钟就出来了。还是要专注一点呐! 废话不多说,看题。 先运行一下题目给的程序 大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值