BUUCTF - [BJDCTF2020]JustRE 1

最新推荐文章于 2023-10-11 11:28:31 发布
最新推荐文章于 2023-10-11 11:28:31 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 逆向工程 文章标签: 1024程序员节 c语言 安全 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46276093/article/details/121408266
版权

BUUCTF - [BJDCTF2020]JustRE 1

十分简单的逆向题目,但是涉及到WindowsAPI的使用,可以作为这类题目的入门

1.

请添加图片描述

请添加图片描述

正向观察程序,发现一个突破点

2.

拖入逆向工具进行分析

请添加图片描述

32位程序,无壳

3.

拖入IDA分析

请添加图片描述

观察后发现,程序是WindowsAPI的使用,跳过前期初始化,找咱们感兴趣的点,查看字符串

请添加图片描述

跟进分析

请添加图片描述

点击19999次后显示flag(倒是也没骗人hh)

把sprintf里面的format带入进去得到flag:BJD{1999902069a45792d233ac}

请添加图片描述

注意题目提交格式:flag{1999902069a45792d233ac}

柒熠染云
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4168
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
[BJDCTF2020]JustRE解题思路(细致解题步骤)
逆向萌新的博客
05-28 1044
buuctf逆向题[BJDCTF2020]JustRE解题思路
BUUCTF [BJDCTF2020]JustRE 1
qq_56313338的博客
10-11 209
sprintf将格式化后的字符串输出到String中。shift + F12搜索字符串。一路跟踪到汇编窗口,然后F5。发现类似flag的字符串。最终String的值为。
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1383
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
BUUCTF-[BJDCTF2020]JustRE
m0_64180167的博客
04-11 300
下载文件 查壳 没有壳 放入 id32。发现有一个和flag格式差不多的。
BUUCTF Windows系统密码 1
YueXuan_521的博客
06-13 1015
BUUCTF Windows系统密码 1
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buuoj Windows系统密码 writeup
m0_73605862的博客
05-14 295
Step2:将四串字符串,一个一个进行解码,前两个都是空密码,第三个暂时解不出,第四串解出来flag,得到flag。在线网页为https://www.cmd5.org/【来源】(buuoj)https://buuoj.cn/challenges#Windows%E7%B3%BB%E7%BB%9F%E5%AF%86%E7%A0%81。Step1:文件的名称提示hash,猜测用MD5解码。【思路】对四串字符串一个一个进行MD5解码。【题目】Windows系统密码。【题型】crypto。
buuctf windows系统密码
qq_72661106的博客
05-29 516
下载下来之后,可以明显看到文件后缀名是hash,可以猜到使用哈希函数进行解密,同时我们需要把文件后缀名改成txt进行打开。接下来,找到ctf这一行,用md5解出第二个哈希值。套上flag{}即可。
buu刷题 [BJDCTF2020]JustRE1
m0_56194555的博客
01-07 567
buu刷题
CTF 每日一题 Day42 [BJDCTF2020]这是base?
ChaoYue_miku的博客
02-11 3174
题目名称:[BJDCTF2020]这是base?? 题目类型:Crypto 题目来源:BUUCTF 题目描述:听说这题是rsa的续集 注意:得到的 flag 请包上 flag{} 提交
[BUUCTF]REVERSE——[BJDCTF2020]JustRE
mcmuyanga的博客
11-15 1826
[BJDCTF2020]JustRE 附件 步骤: 例行查壳儿,无壳儿,32位程序 32位ida载入,main函数没看懂,shift+f12检索了一下程序里的字符串,发现了一个类似于flag的字符串 双击跟进,找到关键函数 可以看到14行,输出了aBjdDD2069a4579,19999,0,aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置,得到flag BJD{1999902069a45792d233ac} ...
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 442
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
[BUUCTF]REVERSE------[BJDCTF2020]JustRE
BangSen1的博客
02-02 720
[BJDCTF2020]JustRE 打开附件,是个可执行文件,运行一下 getflag是骗人的,点了100次啥也没有。 查壳,32bit,无壳 用32bitIDA打开,看到有一串比较像flag的字符,跟进一下 输出Format,看一下Format的值 Format是 您已经点了%d次,那 dword_4099F0应该就是点击的次数 下一个if是 dword_4099F0==19999 时符合条件,结合上面就可以判断大概是鼠标点击20000次会输出flag 这里是把19999和0写入 BJ
BUUCTF:[BJDCTF2020]藏藏藏
末初的CSDN博客
10-05 2965
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F 题目如下: 藏藏藏.jpg 题目及答案.txt flag{xxxxx} binwalk分析,foremost分离 00000099.zip解压得到福利.doc flag{you are the best!}
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值