[BUUCTF]REVERSE——刮开有奖

最新推荐文章于 2024-04-05 05:33:02 发布
最新推荐文章于 2024-04-05 05:33:02 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/109454832
版权

刮开有奖

附件

步骤:

  1. 例行检查,无壳,32位程序
    在这里插入图片描述
  2. 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密
    在这里插入图片描述
  3. 从main函数开始看程序
    在这里插入图片描述
    DialogBoxParam函数百度后得知是根据对话框模板资源创建一个模态的对话框,直接看函数主体
  if ( a2 == 272 )
    return 1;
  if ( a2 != 273 )
    return 0;
  if ( (_WORD)a3 == 1001 )                      // a3=1001
  {
    memset(&String, 0, 0xFFFFu);                // memset函数将string初始化置0
    GetDlgItemTextA(hDlg, 1000, &String, 0xFFFF);
    if ( strlen(&String) == 8 )                 // string的长度为8
    {
      v7 = 90;
      v8 = 74;
      v9 = 83;
      v10 = 69;
      v11 = 67;
      v12 = 97;
      v13 = 78;
      v14 = 72;
      v15 = 51;
      v16 = 110;
      v17 = 103;
      sub_4010F0((int)&v7, 0, 10);              // sub_4010F0是一个排序 升序的算法 ,
                                                // 对v7数组进行处理后,v7的数据是
                                                // 51  67  69  72  74  78  83  90  97  103  110
                                                // 
      memset(&v26, 0, 0xFFFFu);
      v26 = string[5];
      v28 = string[7];
      v27 = string[6];
      v4 = sub_401000((int)&v26, strlen(&v26)); // sub_401000是base64加密算法,对v26进行了base64加密后复制给v4
      memset(&v26, 0, 0xFFFFu);                 // v26清0
      v27 = string[3];
      v26 = string[2];
      v28 = string[4];
      v5 = sub_401000((int)&v26, strlen(&v26));
      if ( String == v7 + 34                    // string[0]='U'
        && string[1] == v11                     // string[1]='J'
        && 4 * string[2] - 141 == 3 * v9        // string[2]='W'
        && string[3] / 4 == 2 * (v14 / 9)       // string[3]='P'
        && !strcmp(v4, "ak1w")                  // V4=ak1w
        && !strcmp(
              v5,
              "V1Ax") )
      {                                         // v5=V1Ax
        MessageBoxA(hDlg, "U g3t 1T!", "@_@", 0);
      }
    }
    return 0;
  }
  if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    return 0;
  EndDialog(hDlg, (unsigned __int16)a3);
  return 1;
}

代码的大部分分析都写在注释里了,剩下的就是两个base64解密,用python3自带的base64库解密一下
在这里插入图片描述
根据这段代码,将string字符串理一下得到flag
在这里插入图片描述
flag{UJWP1jMp}

Angel~Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF re-刮开有奖wp
想喝奶茶的胖大海
02-11 1173
检查 查壳 运行 就一个光光的刮开有奖,拖入 ida分析 查看伪c代码 进入函数DialogFunc 由67可知此函数为关键分析代码 由35,36可知string为输入字符串并且长度为8,进入sub_4010F0函数观察,入口参数已知,可直接粘贴修改数组部分就可用编译器编译其中代码 #include <iostream> using namespace std; //v7,0,...
buuctf——刮开有奖
yhfgs的博客
05-28 485
1.get文件,查壳。 无壳,32位wen'ai
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
m0_58269520的博客
04-05 945
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
[BJDCTF2020]easy
weixin_52034946的博客
02-01 193
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
BUUCTF--[BJDCTF2020]easy
Hk_Mayfly的博客
04-09 707
测试文件:https://www.lanzous.com/ib50fkb 文件分析 IDA打开后,在Function Window里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flag int ques() { int v0; // edx int result; // eax int v2[50...
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2085
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 518
考点:响应包 php 弱比较
BUUCTF-[BJDCTF2020]easy
weixin_46287316的博客
02-16 239
[BJDCTF2020]easy 第一步:查壳查看位数 第二步:ida分析 看看旁边没有被扣掉函数名称(这里有点猜的成分,其他函数比如_my_Iconv_init大概和图标的初始化有关) 尝试将执行这一部分函数,有两种方式,一个是拷贝这一部分代码到C文件然后执行,另外也可以对题目给的文件进行修改,让程序执行这个函数:以下是操作过程: 之后将修改后的文件进行保存 之后运行保存的exe,就可以看到_ques函数的输出结果。 验证后就是flag。 ...
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 585
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
BUUOJ reverse 刮开有奖
weixin_30794499的博客
08-27 843
刮开有奖 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { con...
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 629
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
BUUCTF——Basic
计算机硕士的博客
06-16 1484
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
[ctf.show.reverse] BJDCTF2020 easy,JuseRE,BJD ham...
weixin_52640415的博客
04-18 2177
easy 这个东西发现没有入口,只能一个个看,发现qes这个函数有一堆数,函数很小,逆向也容易,完事以后用BJD包裹(这个没说) #int qes() a = [0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,0x88424233,0x23185,0x7E4243F1,0x231FC] for i in range(5): v6 = (a[i*2] & 0xffffffff) | ((a[i*2+1] & 0xf
BUUCTF之[BJDCTF2020]Easy MD5】
qq_40646572的博客
10-25 1049
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值