XCTF Mysterious

最新推荐文章于 2022-04-01 17:14:08 发布
最新推荐文章于 2022-04-01 17:14:08 发布
阅读量352 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/107437736
版权

 

int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4)
{
  char v5; // [esp+50h] [ebp-310h]
  CHAR Text[4]; // [esp+154h] [ebp-20Ch]
  char v7; // [esp+159h] [ebp-207h]
  __int16 v8; // [esp+255h] [ebp-10Bh]
  char v9; // [esp+257h] [ebp-109h]
  int v10; // [esp+258h] [ebp-108h]
  CHAR String; // [esp+25Ch] [ebp-104h]
  char v12; // [esp+25Fh] [ebp-101h]
  char v13; // [esp+260h] [ebp-100h]
  char v14; // [esp+261h] [ebp-FFh]
  memset(&String, 0, 0x104u);
  v10 = 0;
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    PostQuitMessage(0);
  }
  else if ( a2 == 0x111 )
  {
    if ( a3 == 1000 )
    {
      GetDlgItemTextA(hWnd, 1002, &String, 260);
      strlen(&String);
      if ( strlen(&String) > 6 )
        ExitProcess(0);
      v10 = atoi(&String) + 1;                   //"{"的int值为123,所以string为122
      if ( v10 == '{' && v12 == 'x' && v14 == 'z' && v13 == 'y' )  //输入的值要是这个,而不是flag。所以是 122xyz
      {
        strcpy(Text, "flag");
        memset(&v7, 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(v10, &v5, 10);
        strcat(Text, "{");
        strcat(Text, &v5);                      // 此处就是整数转字符串,但内容看起来是一样的 123转‘123’,耗费相当多的时间因为这个
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");        // flag{123_Buff3r_0v3rf|0w}
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);
      }
      SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
    }
    if ( a3 == 1001 )
      KillTimer(hWnd, 1u);
  }
  return 0;
}

受惯性思维影响。以为要输入flag才行,忽略了逻辑。

1.输入:122xyz   会弹出flag

2.修改汇编代码,执行弹窗,出flag

酸酸菜鱼
关注
专栏目录
[Mysterious-GIF]
qq_43756450的博客
02-28 793
[Mysterious-GIF] Time: 2021-2-28 Author: badbird 题目 wp 答题环境:kali 题目资源只有一个GIF 上次学习vulnhub的靶场get到了strings命令的强大之处,所以决定先尝试用strings命令试一下看看能不能得到有用的信息 在元数据区发现了异常信息 很明显第三行是十六进制数据,转为字符串看下它是什么 目前看不出来是什么。 再回到文件分析的起点,使用binwalk命令分离提取这个GIF文件 出来个zip文件,继续binwalk 得到了
xctf部分题目
keaixiaohan的博客
09-24 361
xctf部分题目 ​ 一、CandyShop 通过观察页面发现了帐号登录功能,尝试sql注入与xss无果,,尝试注册帐号,可以注册帐号,但所有帐号均未激活,通过审计源码(这里先通过工具seay审计,但是seay只能找出可能存在漏洞的函数,对于这种题目而言,只能通过人工审计。),发现了一个已经激活的帐号,但是无密码。 let users = client.db('test').collection('users') users.deleteMany(err => { if (...
xctf Mysterious
weixin_45701079的博客
10-14 315
xctf Mysterious 一道水题,记录一下,毕竟难题也不会 看代码找函数,其他都没用,只用看这个主要的代码 这个很简单,通过逻辑,只要找到v5就行了,v5应该在_itoa()函数, 查看函数 两个函数调用一样,随便进入一个 查看代码逻辑,主要核心代码在19-27,其他的都是赋值,这个循环的主要作用就是把数字转换为字符串,然后就懂了,v5就是字符串:123,然后加上去就可以了。 ...
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9679
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 952
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
XCTF reverse 高手进阶区 Mysterious
qq_30076719的博客
11-18 259
这是一道基本的逆向题。。。 打开软件,然我们输入口令,猜测是输对了就能得到flag吧: 那就话不多说,直接放进ida啦 直接查看字符串,查看方法如下: 然后就能在字符串的窗口看到well done 双击打开 然后双击上图那里,打开对应的函数 然后按下F5,查看伪代码(敲重点!!!64位的按F5是没用的,必须要用32位的打开才有反应,我也被坑了,所以如果你看到这里,你也恰巧打开的是64位的,那么请重新来一遍) 打开如下: 好了,看了代码之后,已经很明显了,框柱的连起来不就是我们平时看的flag格式
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界 Misc高手进阶区 6分题 Mysterious-GIF
闵行小鱼塘
01-27 1737
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Mysterious-GIF的writeup
攻防世界 Reverse高手进阶区 2分题 Mysterious
闵行小鱼塘
12-02 377
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Mysterious的writeup
xctf社区题解1
Spwpun的博客
03-30 3199
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
暑期CTF练习——第四周
AlienEowynWan的博客
07-28 320
攻防世界reverse进阶区Mysterious 下载后先运行一下,随便输入一点数字: 单击Crack没有什么变化,于是乎查壳 无壳,ida打开 没有找到main函数,查找字符串 well done这个字符串很有意思,跳过去看看 向下看看到了Buff3r_0v3rf|0w这个字符串,查看交叉引用 F5查看伪代码 如图,分析一下 可以看到这一段关键代码,出现了flag,形式是flag{v5_Buff3r_0v3rf|0w} 现在就应该找出v5了,向上追溯发现_itoa()和v5有关系,查看_ito
攻防世界逆向入门题之Mysterious
沐一 · 林 的博客
08-18 574
攻防世界逆向入门题之Mysterious 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的Mysterious 下载附件,是一个有百度图案字样的东西: 照例扔入exeinpefo中查看信息: W32可执行文件,无壳,扔入IDA32中看伪代码判断题目类型: 没有主函数,看来是非正常文件,双击程序看看有什么信息可以提取: 一个输入密码型弹框,Crack按钮按不下去,信息够了,查看IDAstring窗口: 没有发现input the password字眼,应该是隐藏了,想起弹框是用了Messa
2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup
iqiqiya的博客
03-28 4085
题目信息: 自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可) 解题思路: 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int ...
2018 XCTF FINALS
Risker
11-06 1222
欢迎关注我的新博客: http://mmmmmmlei.cn 有幸参加了 2018 XCTF FINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下 XCTF FINALS。 攻防赛四道 pwn,Web 狗也只能打打解题这样子… 解题有 5 道 Misc,2 道 Web 和 4 道 pwn,和队友做出了两道 Misc ,一道 Web 和两道 pwn。不得不说这次的 Mi...
Mysterious与re-for-50-plz-50
weixin_43600412的博客
04-10 192
** Mysterious ** 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0。特别注意,该函数要求被转换的字符串是按十进制数理解的。 可以判断出...
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1824
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1的writeup
iqiqiya的博客
10-09 1410
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值