BUUCTF [GKCTF 2021]QQQQT(QT程序解包)

最新推荐文章于 2024-10-12 18:12:14 发布
最新推荐文章于 2024-10-12 18:12:14 发布
阅读量1k 收藏 4
点赞数 22
文章标签: qt 开发语言 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/142108074
版权

先看到题目给出的提示

去查找了一下关于QT的知识

Qt是一个跨平台的C++图形用户界面应用程序框架。它为应用程序开发者提供建立图形界面所需的所有功能。它是完全面向对象的,很容易扩展,并且允许真正的组件编程。

在Linux系统中,软件包管理是一个重要的概念。通过打包Qt程序,可以将程序及其依赖项打包到一个文件中,方便在其他Linux系统上部署和运行。这样可以避免用户在安装程序时遇到缺少依赖项的问题,简化了部署流程。

打包Qt程序使其成为一个独立的可执行文件,方便发布和分发。用户可以通过简单地执行该文件来运行程序,而无需进行额外的设置或配置。

而Qt程序解包就需要Enigma Virtual Box解包器

Enigma Virtual Box 是一款用于Windows平台上的软件虚拟化工具,主要用于将应用程序及其所有相关文件(如动态链接库DLL、资源文件、配置文件等)封装到单一可执行文件中,这样无需实际安装或解压,用户可以直接运行这个单个EXE文件来启动应用程序。通过这种方式,可以极大地简化分发和部署流程,同时也方便用户携带和使用。

下载地址

Software Protection, Software Licensing, Software Virtualization

把文件拖入解包器 解包成功

解包后得到两个文件

而%DEFAULT FOLDER%里面的untitled2.exe为解码后的文件

将untitled2.exe文件拖入ida

shift+F12查找字符串 发现可疑字符串

双击进去 F5查看源代码

void __thiscall sub_4012F0(_DWORD *this)
{
  int v1; // edi
  _BYTE *v2; // esi
  const char *v3; // edx
  _BYTE *v4; // esi
  int v5; // ecx
  int v6; // eax
  int v7; // ecx
  int v8; // edx
  int v9; // edi
  int v10; // esi
  _BYTE *v11; // ecx
  unsigned int v12; // ecx
  size_t v13; // [esp-8h] [ebp-A8h]
  char v15[4]; // [esp+10h] [ebp-90h] BYREF
  char v16[4]; // [esp+14h] [ebp-8Ch] BYREF
  _BYTE *v17; // [esp+18h] [ebp-88h]
  const char *v18; // [esp+1Ch] [ebp-84h]
  int v19; // [esp+20h] [ebp-80h]
  int v20; // [esp+24h] [ebp-7Ch] BYREF
  _BYTE *v21; // [esp+28h] [ebp-78h] BYREF
  char v22[60]; // [esp+2Ch] [ebp-74h] BYREF
  __int128 v23[2]; // [esp+68h] [ebp-38h] BYREF
  __int64 v24; // [esp+88h] [ebp-18h]
  int v25; // [esp+9Ch] [ebp-4h]

  QLineEdit::text(*(_DWORD *)(this[6] + 4), v15);
  v25 = 0;
  QString::toLatin1(v15, v16);
  LOBYTE(v25) = 1;
  v18 = QByteArray::data((QByteArray *)v16);
  memset(v23, 0, sizeof(v23));
  v24 = 0i64;
  strcpy(v22, "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz");
  v20 = 138 * strlen(v18) / 0x64;
  v13 = v20 + 1;
  v1 = 0;
  v21 = malloc(v20 + 1);
  v2 = v21;
  memset(v21, 0, v13);
  v3 = v18;
  v19 = (int)(v18 + 1);
  if ( strlen(v18) )
  {
    v4 = &v2[v20];
    v17 = v4;
    while ( 1 )
    {
      v19 = ((char)*v4 << 8) + v3[v1];
      v5 = v19 / 58;
      *v4 = v19 % 58;
      if ( v5 )
      {
        do
        {
          v6 = (char)*--v4;
          v7 = (v6 << 8) + v5;
          v19 = v7 / 58;
          *v4 = v7 % 58;
          v5 = v19;
        }
        while ( v19 );
        v4 = v17;
      }
      if ( ++v1 >= strlen(v18) )
        break;
      v3 = v18;
    }
    v2 = v21;
  }
  v8 = 0;
  if ( !*v2 )
  {
    do
      ++v8;
    while ( !v2[v8] );
  }
  v9 = v20;
  if ( v8 <= v20 )
  {
    v10 = v2 - (_BYTE *)v23;
    do
    {
      v11 = (char *)v23 + v8++;
      *v11 = v22[(char)v11[v10]];
    }
    while ( v8 <= v9 );
  }
  if ( !qstrcmp((const char *)v23, "56fkoP8KhwCf3v7CEz") )
  {
    if ( v18 )
      v12 = strlen(v18);
    else
      v12 = -1;
    v21 = (_BYTE *)QString::fromAscii_helper(v18, v12);
    LOBYTE(v25) = 2;
    v20 = QString::fromAscii_helper("flag", 4);
    LOBYTE(v25) = 3;
    QMessageBox::warning(this, &v20, &v21, 1024, 0);
    QString::~QString((QString *)&v20);
    QString::~QString((QString *)&v21);
  }
  QByteArray::~QByteArray((QByteArray *)v16);
  QString::~QString((QString *)v15);
}

看到这个编码表123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz就知道是Base58了

也不用写啥反脚本了 直接把密文进行Base58解密

flag为flag{12t4tww3r5e77}

溜啦啦
关注
Qt-窗口对话框QColorDialog的使用(52)
weixin_67595436的博客
10-11 434
Qt-窗口对话框QColorDialog的使用
Qt中的网络客户端
WSTONECH的博客
10-07 1338
Qt中客户端接口,QNetworkAccessManager系列类的使用。
Qt事件——鼠标事件
最新发布
weixin_74239923的博客
10-12 137
通过label来显示各种事件。
Qt】控件概述(7)—— 布局管理器
qq_74276498的博客
10-07 818
QHBoxLayout,QVBoxLayout,QGridLayout,QFormLayout
QT:信号与槽
m0_58572142的博客
10-08 1238
当用户点击取消按钮,弹出问题对话框,询问是否要确定退出登录,并提供两个按钮,yes|No,如果用户点击的Yes,则关闭对话框,如果用户点击的No,则继续登录 当用户点击的登录按钮,进行账号和密码的匹配,如果匹配成功,则弹出信息对话框,给出信息为,登录成功,并给出一个确定按钮,当用户点击该按钮后,关闭登录界面,弹出另一个界面 当账号和密码不匹配是,给出错误对话框,给出信息为账号和密码不匹配,是否重新登录,并提供两个按钮 Yes|No,如果用户点击了Yes,则清空密码框后,继续登录。如果用户点击的取消,则关
qt 安装提示 无法定位程序输入点 systemparametersinfofordpi于动态链接库
Ma_Hong_Kai的博客
10-12 182
安装 qt-creator-opensource-windows-x86_64-14.0.2.exe 有以下提示无法定位程序输入点 systemparametersinfofordpi于动态链接库 路径 qt-creator-opensource-windows-x86_64-14.0.2.exe。
QT的核心机制 && 对话框资源
m0_68379095的博客
10-09 531
1、键盘按下w,s,a,d键分别为标签向上,下,左,右移动鼠标按下获取本地坐标,全局坐标鼠标双击获取本地坐标,全局坐标鼠标移动获取本地坐标,全局坐标让鼠标跟踪坐标,需要手动开启,标签会随着鼠标移动widget.h代码widget.cpp代码运行效果2、使用鼠标移动事件完成界面的移动widget.h代码widget.cpp代码运行效果。
Qt C++设计模式->模板方法模式
m0_46494667的博客
10-10 1123
模板方法模式通过在基类中定义算法的骨架,并让子类实现或扩展具体的步骤,提供了良好的代码复用性和灵活性。它适用于具有固定流程但部分步骤需要定制的场景。尽管它能有效地减少重复代码,但也可能因为子类需要覆盖多个方法而导致维护复杂性增加。因此,使用模板方法模式时,应尽量保持基类中的逻辑简洁。
QT 鼠标和键盘事件
weixin_42462436的博客
10-08 421
Qt中,可以使用事件处理机制来监听和处理鼠标事件和键盘事件。具体来说,重载事件处理函数或者使用事件过滤器是最常见的方法。以下是一些常用的事件处理函数以及如何监听鼠标事件和键盘事件的示例。
Windows 下纯手工打造 QT 开发环境
dbyoung的Delphi专栏
10-09 1049
纯手工打造 QT 开发环境 无需安装 QtCreator 和 VS QT 插件
解决Qt的QWidget设计师编辑UI后和软件运行显示不一致
Hat_man_的博客
10-12 135
解决方法,只需要在main.cpp中加入下面一段代码。
QT实现QMessageBox中文按钮
汐彤工作室
10-09 221
QMessageBox中文按钮
细说Qt的状态机框架及其用法
yang1fei2的博客
10-12 55
QStateMachine是Qt框架中用于构建状态机的一个类,它属于Qt的状态机框架(State Machine Framework)。这个框架提供了一种模型,用于设计响应不同事件(如用户输入、文件I/O或网络活动)的应用程序的行为。通过使用状态机,开发者可以将复杂的流程和行为细分为一系列的状态和转换,从而简化问题的管理和代码的维护。
10.9QT对话框以及QT的事件机制处理
GSCSDNeo的博客
10-09 351
【代码】10.9QT对话框以及QT的事件机制处理。
qt登录界面的完善
weixin_64348573的博客
10-08 259
【代码】qt登录界面的完善。
Qt媒体播放器实现
propor的专栏
10-12 309
Qt,媒体播放器
Qt Quick】状态:State 使用
2303_80346267的博客
10-09 1113
`State` 是 Qt Quick 中管理界面组件状态的关键工具。它允许我们定义组件的不同状态,并且在用户交互或事件发生时进行状态切换,从而实现属性、外观和行为的动态变化。通过使用 `State`,可以避免复杂的条件逻辑,使代码更加简洁和可维护。
Qt 与 GTK:跨平台 GUI 开发利器,可用Python助力高效GUI编程
weixin_53707653的博客
10-10 379
选择合适的框架取决于项目的需求和开发者的偏好。GTK (GIMP Toolkit) 是一个自由开源的 GUI 工具包,最初用于 GIMP 图像处理软件,现已广泛应用于各种应用程序开发,其中Linux的Gnome桌面基于GTK开发。: Qt 提供了广泛的 GUI 组件,包括按钮、文本框、列表框、树形控件、图表等,以及网络、数据库、多线程、动画等多种功能模块,满足各种应用需求。PyQtQt 的 Python 绑定库,提供了完整的 Qt 功能,开发者可以使用 Python 代码创建 Qt 应用。
Qt中的信号槽(包括自定义信号槽)
C++/C, Linux
10-07 1204
介绍了 QT 中信号槽的相关知识,以及代码实现,比如自定义信号槽,Qt5 和 Qt4 的自定义信号槽优缺点
使用Qt Creator创建项目
wer24_25的博客
10-10 1242
如何使用Qt Creator创建项目?看完你将会彻底掌握!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值