buu-刮开有奖 1

于 2022-12-25 17:29:08 发布
阅读量150 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52812369/article/details/128436163
版权

(本文章是参考其他作者的文章写下来的,如有错误,欢迎指正)
1、winmain函数
基于 Windows 的图形应用程序的用户提供的入口点。
2、DialogBoxParamA函数
从对话框模板资源创建模式对话框。 在显示对话框之前,函数会将应用程序定义的值作为WM_INITDIALOG消息的 lParam 参数传递给对话框过程。 应用程序可以使用此值初始化对话框控件。
图片是该题目在ida(32位)打开后f5反编译的伪代码(图片是该题目在ida(32位)打开后f5反编译的伪代码)
3、关于v7-v17,看到5-15行的注释,[esp+8h]…[esp+30h],编译器为其分配的地址是连续的,且数据类型都是int(占4字节),38-48行进行赋值,推断可能是数组。sub_4010F0((int)&v7, 0, 10)是对v7进行处理,v7是数组首元素的地址,应该是取该数组的前10位进行处理。string是flag,长度=8(这也是通过参考其他博主的题解推测的)
在这里插入图片描述

在这里插入图片描述4、sub_4010F0((int)&v7, 0, 10)是对v7-v16进行处理,将sub_4010F0((int)&v7, 0, 10)函数放入visual studio内运行,得到处理后的v7-v16。
(ps:这里第12行(4 * i + a1)是编译器对数组的寻址方式,相当于a1[i],4*i表示该数组的数据类型占4字节)
在这里插入图片描述

5、51-54行,推测v20-v22是char类型的数组,因为char占1字节所以分配内存空间是[esp+36h],[esp+37h],sub_401000(&v26, strlen(&v26))是base64加密(可以取看其他博主的题解)。v4、v5分别存放base64加密后的字符
在这里插入图片描述

在这里插入图片描述
6、MessageBoxA弹出对话框函数,if语句内表达式成立即弹出,题目的提示:在编辑框中的输入值,即为flag,所以if语句内的表达式是flag的关键。
在这里插入图片描述

在这里插入图片描述总的来说,取v7-v16数组前10个数进行处理,v20-v22数组和v23-v25数组进行base64加密,满足if表达式的条件。flag由string、v19、v20、v21和解密后的v4、v5构成。
下面是sub_4010F0((int)&v7, 0, 10)在visual studio运行的代码,以及if表达式的部分flag

#include<Windows.h>
#include<iostream>
int __cdecl sub_4010F0(int a1, int a2, int a3)
{
    int result; // eax
    int i; // esi
    int v5; // ecx
    int v6; // edx

    result = a3;
    for (i = a2; i <= a3; a2 = i)
    {
        v5 = 4 * i;
        v6 = *(DWORD*)(4 * i + a1);
        if (a2 < result && i < result)
        {
            do
            {
                if (v6 > *(DWORD*)(a1 + 4 * result))
                {
                    if (i >= result)
                        break;
                    ++i;
                    *(DWORD*)(v5 + a1) = *(DWORD*)(a1 + 4 * result);
                    if (i >= result)
                        break;
                    while (*(DWORD*)(a1 + 4 * i) <= v6)
                    {
                        if (++i >= result)
                            goto LABEL_13;
                    }
                    if (i >= result)
                        break;
                    v5 = 4 * i;
                    *(DWORD*)(a1 + 4 * result) = *(DWORD*)(4 * i + a1);
                }
                --result;
            } while (i < result);
        }
    LABEL_13:
        *(DWORD*)(a1 + 4 * result) = v6;
        sub_4010F0(a1, a2, i - 1);
        result = a3;
        ++i;
    }
    return result;
}
int main()
{
    int v7[] = { 90,74, 83,69,67,97, 78,72,51, 110,103 };
    int i;
    sub_4010F0((int)(&v7), 0, 10);
    printf("%c", v7[0] + 34);
    printf("%c", v7[4]);
    printf("%c", (v7[2] * 3 + 141) / 4);
    printf("%c", (v7[7] / 9) * 2 * 4);
    return 0;
}

运行结果:
在这里插入图片描述v4 base64解密得jMp,v5得WP1,最后flag{UJWP1jMp}

参考链接:
1、winmain函数:https://learn.microsoft.com/zh-cn/windows/win32/api/winbase/nf-winbase-winmain?redirectedfrom=MSDN
2、DialogBoxParamA函数:https://learn.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-dialogboxparama?redirectedfrom=MSDN
3、数组的寻址是在这位博主的题解:https://blog.csdn.net/afanzcf/article/details/119682630
4、参考题解:https://www.bilibili.com/video/BV14Z4y1f7DJ/

m0_52812369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF 刮开有奖1
qq_73682634的博客
02-27 458
& 4 * String[2] - 141 == 3 * v8,处理后的v8为69,得出flag第三位为87,字符为W。String[0] == v7[0] + 34可以得出flag第一位,v7[0]为51+34,字符则为‘U’,&& String[1] == v10可以得出flag第二位,v10为74,字符则为‘J’;,&& String[3] / 4 == 2 * (v13 / 9),处理后v13为80,字符为P;"ak1w","V1Ax"是由base64加密,接下来借助工具。
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1785
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
刮开有奖
Dicked的博客
09-30 349
刮开有奖 Ida打开f5 第三十五行GetDlgItemTextA可以知道string为我们输入的flag 第36行知道flag长度8 进入49行sub_4010F转换成可运行的c语言代码 运行结果 接着往下面看代码 V4和v5都通过了sub_401000函数,进入sub_401000查看 发现了一个数据byte_407830,查看 发现了’BCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=’,0 推测base64加密 这是
BUUCTF reverse:刮开有奖
qq_43786458的博客
10-09 997
1.查壳 无壳 32位文件 2.IDA分析 找到关键的函数,然后F5反编译 BOOL __userpurge DialogFunc@<eax>(int a1@<edi>, int a2@<esi>, HWND hDlg, UINT a4, WPARAM a5, LPARAM a6) { const char *v6; // esi const char...
buuctf——刮开有奖
yhfgs的博客
05-28 519
1.get文件,查壳。 无壳,32位wen'ai
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
1. **解析WASM模块**:使用WABT或其他工具将`test.wasm`转换成人类可读的文本格式,例如Wat。 2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
re学习笔记(9)BUUCTF-re-刮开有奖
逆向随笔
11-16 2312
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-刮开有奖 参考资料: 1. WinMain函数参数介绍
buu-刮开有奖
m0_46296905的博客
10-29 324
32位窗口程序,用IDA打开,定位到一个主要函数DialogFunc,对函数的变量名重命名了一下,然后为了方便观察生成了一些数组,最终伪代码整理如下 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int s[11]; // [esp+8h] [ebp-20030h] BYREF CHAR String[
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 5219
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8383
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
去去去去去去去去去前期前期前期
08-12
去去去去去去去去去前期前期前期前期前期前期
计组P1 单周期MIPS处理器
最新发布
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
100天拿下Python - Day 16-20(附源码)
08-12
Python语言进阶 1.数据结构和算法 2.函数使用方式 3.面向对象相关知识 4.迭代器和生成器 5.并发编程 文件类型:markdown文档
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值