[BJDCTF2020]JustRE解题思路(细致解题步骤)

已于 2022-05-31 00:26:53 修改
阅读量999 收藏 3
点赞数 3
分类专栏: REVERSE # buuctf 文章标签: c语言 其他 安全
于 2022-05-28 15:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125018679
版权

目录

解题思路:

1.查壳

2.寻找逻辑

解题思路:

1.查壳

使用exeinfope.exe软件进行查看,直接拖入软件。

看这个红框内的,是一个32bit,也就是32位的软件,利用ida32打开。

2.寻找逻辑

遵循这个原则,有main函数找main函数,没有main函数找敏感字符串,拖入ida32之后反编译,你会得到。

但是点了一圈,发现没有什么可用的地方,那么就去寻找字符串,ida的使用方法,f5

反编译,shift+f12查找字符串,之后你发现了一个类似于flag的东西。

之后继续下一步,双击跟过去,跳转到了这个页面。

 在光标在那上面的时候,ctrl + x,会进行交叉使用列表,跳转回对应在哪个汇编的位置。

会跳转到所在的汇编的位置。

之后反编译进去 ,会发现一句话。

之后可以发现后面有两个值,这个是一个输出的函数。

//aBjdDD2069a4579 db ' BJD{%d%d2069a45792d233ac}',0
  sprintf('%d%d2069a45792d233ac}',19999,0);
//会获得一个这个状态的,就是前面两个%d的第一个替换位19999,第二个%d替换为0
//结果也就是BJD{1999902069a45792d233ac}
//最后套上flag提交
//flag{1999902069a45792d233ac}

逆向萌新
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
[BJDCTF2020]JustRE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5484
buuctf-[BJDCTF2020]JustRE 题解
BUUCTF[BJDCTF2020]JustRE超详细
最新发布
2203_75578846的博客
04-10 622
发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开。查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)string:将括号后面的数字带入%d%d。首先打开看就这样,F5查看一下源码,上面就是他的源码,源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。
[BJDCTF2020]JustRE
dragoncoding的博客
07-24 553
光标在目标位置时,ctrl+x查看交叉使用列表,可以跳转到所在汇编的位置。2.shift+f12查看字符串。发现有flag格式的。
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1374
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
[BUUCTF]REVERSE------[BJDCTF2020]JustRE
BangSen1的博客
02-02 705
[BJDCTF2020]JustRE 打开附件,是个可执行文件,运行一下 getflag是骗人的,点了100次啥也没有。 查壳,32bit,无壳 用32bitIDA打开,看到有一串比较像flag的字符,跟进一下 输出Format,看一下Format的值 Format是 您已经点了%d次,那 dword_4099F0应该就是点击的次数 下一个if是 dword_4099F0==19999 时符合条件,结合上面就可以判断大概是鼠标点击20000次会输出flag 这里是把19999和0写入 BJ
BUUCTF-[BJDCTF2020]JustRE
m0_64180167的博客
04-11 291
下载文件 查壳 没有壳 放入 id32。发现有一个和flag格式差不多的。
[BJDCTF2020]JustRE,刮开有奖
2303_80482018的博客
02-04 879
命令,函数声明为 int sprintf(char *string, char *format [,argument,...]);,主要功能是把格式化的数据写入某个字符串中,即发送格式化输出到 string 所指向的字符串。sprintf指的是。
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 463
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
工匠杯-CTF(题目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路
初中几何题思考方式和解题思路总结.docx
03-16
初中几何题思考方式和解题思路总结
常见动态规划解题思路.pdf
03-28
动态规划解题思路:划分子问题,状态定义,递推方程,实现
CTF题库解题思路.xls
01-25
CTF题库解题思路
LeetCode高频算法面试题,含解题思路及代码实现
02-17
LeetCode高频算法面试题,含解题思路及代码实现
[BJDCTF2020]JustRE题解
OrientalGlass的博客
01-10 138
这个是输出BJD{1999902069a45792d233ac},猜测这个就是flag。4.程序逻辑,运行一下就可以看出这是点击19999次才可以爆出flag。2.ida打开,从函数栏看不出什么,shift+f12看看字符串。所以flag{1999902069a45792d233ac}翻到最底下看到了可疑字符串。点进去,按x交叉引用查看。
BUUCTF - [BJDCTF2020]JustRE 1
:-)
11-18 1739
BUUCTF - [BJDCTF2020]JustRE 1 十分简单的逆向题目,但是涉及到WindowsAPI的使用,可以作为这类题目的入门 1. 正向观察程序,发现一个突破点 2. 拖入逆向工具进行分析 32位程序,无壳 3. 拖入IDA分析 观察后发现,程序是WindowsAPI的使用,跳过前期初始化,找咱们感兴趣的点,查看字符串 跟进分析 点击19999次后显示flag(倒是也没骗人hh) 把sprintf里面的format带入进去得到flag:BJD{1999902069a45792d2
强网杯-JustRe
40KO的博客
05-28 1704
Windows32位程序,无壳,编译器版本还算高。 主函数除了CFG有点诡异外,流程十分简单。 进入第一个check函数,可以看到大量SSE指令,前面一些基本的判断很不好看,直接调试看结果 .text:00401682 060 movd xmm0, eax .text:00401686 060 pshufd xmm5,...
poj1915题目解析,解题思路解题步骤
05-31
POJ1915是一道经典的搜索题目,也被称为“Knight Moves”。下面我将为您提供解题思路解题步骤: 1. 题目描述 在8x8的国际象棋棋盘上,棋子“马”从初始位置出发,允许走日字形的移动。给定目标位置,求出从初始位置到目标位置最少需要几步。 2. 解题思路 这道题目可以采用广度优先搜索(BFS)算法解决。将初始位置加入队列中,然后依次处理队列中的每个位置,根据“马”的走法,生成下一步可以到达的位置,如果这个位置没有被访问过,则将其加入队列中,并记录到达这个位置的步数。 3. 解题步骤 具体的解题步骤如下: (1)将初始位置加入队列中,并记录步数为0。 (2)依次处理队列中的每个位置,生成下一步可以到达的位置。 (3)如果下一步可以到达的位置没有被访问过,则将其加入队列中,并记录到达这个位置的步数为当前位置的步数+1。 (4)重复步骤(2)和(3),直到队列为空。 (5)如果目标位置被访问过,则返回到达目标位置的步数,否则返回-1。 4. 注意事项 在实现BFS算法的过程中,需要注意以下几点: (1)需要记录每个位置是否被访问过,以避免重复访问。 (2)需要注意边界条件,防止数组越界。 (3)需要注意判断目标位置是否合法,即是否在棋盘范围内。 5. 总结 本题是一道经典的搜索题目,采用BFS算法可以求解出从初始位置到目标位置最少需要几步。在解题过程中,需要注意边界条件和目标位置是否合法等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值