[攻防世界]srm-50

已于 2022-06-10 19:34:21 修改
阅读量176 收藏
点赞数
分类专栏: REVERSE # 攻防世界 文章标签: c语言 安全
于 2022-06-10 19:33:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125227066
版权

srm-50

下载之后,打开运行一下,发现是让输入邮箱和序号,先随便输入一堆a,会提示我们邮箱错误,如果按照正常的邮箱格式进行输入会报错注册失败,查壳,发现是32位无壳的文件,拖入ida中,发现一个winmain的函数,反编译进去在进入DialogFunc中,发现了报错的字符串。

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)
{
  HMODULE v5; // eax
  HICON v6; // eax
  HMODULE v7; // eax
  HCURSOR v8; // ST20_4
  HWND v9; // eax
  CHAR String; // [esp+8h] [ebp-340h]
  CHAR v11[4]; // [esp+108h] [ebp-240h]
  char v12; // [esp+10Ch] [ebp-23Ch]
  char v13; // [esp+10Dh] [ebp-23Bh]
  char v14; // [esp+10Eh] [ebp-23Ah]
  char v15; // [esp+10Fh] [ebp-239h]
  char v16; // [esp+110h] [ebp-238h]
  char v17; // [esp+111h] [ebp-237h]
  char v18; // [esp+112h] [ebp-236h]
  char v19; // [esp+113h] [ebp-235h]
  char v20; // [esp+114h] [ebp-234h]
  char v21; // [esp+115h] [ebp-233h]
  char v22; // [esp+116h] [ebp-232h]
  char v23; // [esp+117h] [ebp-231h]
  CHAR Text; // [esp+208h] [ebp-140h]
  char Src[16]; // [esp+308h] [ebp-40h]
  __int128 v26; // [esp+318h] [ebp-30h]
  int v27; // [esp+328h] [ebp-20h]
  __int128 v28; // [esp+32Ch] [ebp-1Ch]
  int v29; // [esp+33Ch] [ebp-Ch]
  __int16 v30; // [esp+340h] [ebp-8h]

  if ( a2 == 16 )
  {
    EndDialog(hDlg, 0);
    return 0;
  }
  if ( a2 == 272 )
  {
    v5 = GetModuleHandleW(0);
    v6 = LoadIconW(v5, (LPCWSTR)0x67);
    SetClassLongA(hDlg, -14, (LONG)v6);
    v7 = GetModuleHandleW(0);
    v8 = LoadCursorW(v7, (LPCWSTR)0x66);
    v9 = GetDlgItem(hDlg, 1);
    SetClassLongA(v9, -12, (LONG)v8);
    return 1;
  }
  if ( a2 != 273 || (unsigned __int16)a3 != 1 )
    return 0;
  memset(&String, (unsigned __int16)a3 - 1, 0x100u);
  memset(v11, 0, 0x100u);
  memset(&Text, 0, 0x100u);
  GetDlgItemTextA(hDlg, 1001, &String, 256);
  GetDlgItemTextA(hDlg, 1002, v11, 256);
  if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&String, ".")[1] && strstr(&String, "@")[1] != 46 )
  {
    v28 = xmmword_410AA0;
    v29 = 1701999980;
    *(_OWORD *)Src = xmmword_410A90;
    v30 = 46;
    v26 = xmmword_410A80;
    v27 = 3830633;
    if ( strlen(v11) != 16
      || v11[0] != 67
      || v23 != 88
      || v11[1] != 90
      || v11[1] + v22 != 155
      || v11[2] != 57
      || v11[2] + v21 != 155
      || v11[3] != 100
      || v20 != 55
      || v12 != 109
      || v19 != 71
      || v13 != 113
      || v13 + v18 != 170
      || v14 != 52
      || v17 != 103
      || v15 != 99
      || v16 != 56 )
    {
      strcpy_s(&Text, 0x100u, (const char *)&v28);
    }
    else
    {
      strcpy_s(&Text, 0x100u, Src);
      strcat_s(&Text, 0x100u, v11);
    }
  }
  else
  {
    strcpy_s(&Text, 0x100u, "Your E-mail address in not valid.");
  }
  MessageBoxA(hDlg, &Text, "Registeration", 0x40u);
  return 1;
}

这里查找了,@和.如果有,进入下一个if,如果没有直接输出Your E-mail address in not valid.相当于邮箱没有什么要求,主要是在密码上,在邮箱上只需要有.和@即可,之后就是主要密码,密码的为位置在。

 if ( strlen(v11) != 16
      || v11[0] != 67
      || v23 != 88
      || v11[1] != 90
      || v11[1] + v22 != 155
      || v11[2] != 57
      || v11[2] + v21 != 155
      || v11[3] != 100
      || v20 != 55
      || v12 != 109
      || v19 != 71
      || v13 != 113
      || v13 + v18 != 170
      || v14 != 52
      || v17 != 103
      || v15 != 99
      || v16 != 56 )
    {
      strcpy_s(&Text, 0x100u, (const char *)&v28);
    }
    else
    {
      strcpy_s(&Text, 0x100u, Src);
      strcat_s(&Text, 0x100u, v11);
    }
  }

是在这一片是跟密码有关的,那么分析,中间那些都知道,其他的经过计算,可以的出来v22 = A,v21 = b,v18 = 9,其他的都翻译过来组成的是CXZA9bd7mGq94gc8,按照顺序排列:CZ9dmq4c8g9G7bAX,最后flag就是CZ9dmq4c8g9G7bAX

逆向萌新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
G-SRM-SP-布局与策略.pptx
08-09
G-SRM-SP-布局与策略.pptx
CTF-攻防世界-reverse进阶-srm-50;(巨详细)
半岛铁盒的博客
11-13 364
这道题很简单,但对于刚接触的我来说,完全弄懂花了我几十分钟时间;记录一下,详细一点,帮助各位新入门的菜鸡们.(0.0); 1 用这个软件看一下对应得格式,用32位的IDA打开. 2 打开是个登录见面,了解到这是一个破解登录题,得到flag; 用IDA打开文件.发现没有main函数. 我们就在这几个挨着看一下,按F5,看代码;最终在DialogFunc中找到了关键方法.我们开始来分析. 这一部分代码是判断账号输入格式的,要求和我们平常一样是输入邮箱带 @和.的; 这部分就是关键密码了,首先秒得长度16;发现
攻防世界 srm-50 wp
__ys的博客
12-13 194
srm-50(学汇编到自闭后做的水题 ) 拿到exe文件先查壳 无壳 丢入IDA中 首先这里是winmain(),关于这个先普及一下知识 因此相关代码与DialogFunc相关 以上定义是我在做完此题后问的度娘,在做时并不清楚这些。 我们可以直接shift+F12查找字符串address进入DialogFunc中 进入后进行F5反编译后发现 我猜测第一个if应该是与E-Mail有关,随后在输入框中输入 因此密码应该与第二个if有关,写脚本得flag #include<bits/stdc
攻防世界Reverse进阶区-srm-50-writeup
y4ung
09-22 678
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题srm-50 题目来源: suctf-2016 2. 分析 运行一下: 查壳: 扔进IDA,strings windows里查找e-mail,找到一个字符串Your E-mail address in not valid. 在DialogFunc函数中被使用。 首先映入眼帘的是一个最外层的if判断,根据这行可以知道String是保存用户输入的email的。除了校验@ 和. 以外没有其他特别的。 if ( strstr(&String,
攻防世界 srm-50
太阳照耀我走四方
08-11 598
title: 攻防世界 srm-50 date: 2021年8月11日 15点20分 tags: 攻防世界 categories: 攻防世界 今天做题的时候,碰到了一道很有趣的题目,一个软件,邮箱注册之后,弹窗给flag。 攻防世界高手进阶区的一道题 srm-50 自我分析过程是自己从拿到题目,开始一步一步的分析过程,记录了自己的不足之处,以及思考不到位,下次希望能有所提高。 自我分析 1、PE 2、IDApro分析 (1)还是先shift + F12 查看字符串窗口 字符串太多。没耐心寻找,直接拖到了.
攻防世界逆向高手题之srm-50
沐一 · 林 的博客
08-24 294
攻防世界逆向高手题之srm-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的srm-50 下载附件,照例扔如exeinfope中查看信息: windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是: 知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数: 跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置: 找到
攻防世界】Reverse——srm-50 writeup
2301_77295404的博客
01-10 357
这个函数主要用于处理一个注册相关的对话框界面。所以flag是:CZ9dmq4c8g9G7bAX。
xctf攻防世界 REVERSE 高手进阶区 srm-50
l8947943的博客
04-01 9644
0x1. 进入环境,下载附件 题目给出了一个exe文件,打开运行后,效果如图: 0x2. 问题分析 0x2_1. 检查是否套壳 使用exeinfo PE打开文件,如图: 没有任何套壳。 0x2_2. 使用IDA分析 将程序丢入IDA中,搜索main函数,F5反编译得到伪代码,如图: 针对重点代码进行分析: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { if ( strstr(&String, "@
monoFab:定制的 monoFab SRM-20 示例
06-28
用于定制 monoFab SRM-20 的数据这是用于定制在 2014 年 11 月 23 日至 24 日在东京国际展览中心举办的国际 DIY 节“Maker Faire Tokyo 2014”上展出的“ ”铣床的数据。 工匠根据他们的目标定制他们使用的工具,...
monofab-SRM-20_Files:安装和使用Roland SRM-20 CNC路由器所需的文件
03-13
monofab-SRM-20_Files:安装和使用Roland SRM-20 CNC路由器所需的文件
G-SRM-SP-布局与策略.zip
10-03
G-SRM-SP-布局与策略.zip
srm-website
03-04
srm-website
逆向-攻防世界-srm-50
weixin_30617561的博客
05-25 398
运行程序,拿到关键字符串,然后IDA shift+F12搜索字符串,交叉引用来到关键函数。 看到如下判断: 判断输入的密码的长度和比较字符,我们不清楚每个变量的含义,然后动态调试断电这个地址,发现顺序是v11[1]到v11[3]然后是v12,v13....... 按顺序组合字符,就得到flag。 转载于:https://www.cnblogs.com/whitehaw...
攻防世界re --- srm-50
archli的博客
09-07 1022
一看是exe文件,那就要先大胆尝试运行一下 我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下 瞅一眼函数就这俩有用的。 先看winmain, 先普及一下知识吧, 说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。 这些都是废话,查一查就知道是说模板的,往下看 第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的 那么重要的不过就...
攻防世界 - re-for-50-plz-50 - writeup
哒君的博客
05-29 1293
re-for-50-plz-50 文件链接 -> Github 初步分析 ELF for MIPS,第一次见,特此记录一下 知识梳理 关于Mips指令,参见 这篇博客 算法分析 主要代码段如下: loc_4013C8: lui $v0, 0x4A # 加载0x4A到$v0寄存器的高16位 addiu $v1, $v0, (meow - 0x4A0000) # "cbtc...
攻防世界--srm-50
Hk_Mayfly的博客
09-28 207
测试文件:https://adworld.xctf.org.cn/media/task/attachments/6df7b29f8f18437887ff4be163b567d5.exe 1.准备 获取信息 32位文件 2.IDA打开 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LP...
攻防世界 Reverse高手进阶区 2分题 srm-50
闵行小鱼塘
12-01 271
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是srm-50的writeup
【数据结构|C语言版】树、二叉树和堆
最新发布
2302_80269373的博客
05-20 1858
各位小伙伴大家好!上次小编给大家讲解了数据结构中的栈和队列,接下来我们讲解一下树、二叉树和堆!以上就是小编对树、二叉树和堆的讲解。如果觉得小编讲的还可以,还请一键三连。互三必回!持续更新中~!
攻防世界srm-50
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值