buu-[BJDCTF2020]JustRE

最新推荐文章于 2023-04-19 11:41:05 发布
最新推荐文章于 2023-04-19 11:41:05 发布
阅读量445 收藏
点赞数 1
分类专栏: buuctf-reserve 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/122797730
版权

一个exe文件
在这里插入图片描述
长按回车可以连点(但是不重要
32位无壳
在这里插入图片描述
查看字符串,冇趣
在这里插入图片描述
双击跟进地址
CTRL+X交叉引用找到函数位置
在这里插入图片描述
f5查看伪代码
在这里插入图片描述
可以看到14行,输出了sprintf(&String, aBjdDD2069a4579, 19999, 0);
aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置
得到flag
BJD{1999902069a45792d233ac}
改成flag头即可

有点水啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf——JustRE
Dicked的博客
11-18 416
buuctf——JustRE ida打开 在字符串中找到 分析代码 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 273 ) return 0; if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1374
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 463
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
BUUCTF-[BJDCTF2020]JustRE
m0_64180167的博客
04-11 291
下载文件 查壳 没有壳 放入 id32。发现有一个和flag格式差不多的。
[BUUCTF]REVERSE——[BJDCTF2020]JustRE
mcmuyanga的博客
11-15 1807
[BJDCTF2020]JustRE 附件 步骤: 例行查壳儿,无壳儿,32位程序 32位ida载入,main函数没看懂,shift+f12检索了一下程序里的字符串,发现了一个类似于flag的字符串 双击跟进,找到关键函数 可以看到14行,输出了aBjdDD2069a4579,19999,0,aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置,得到flag BJD{1999902069a45792d233ac} ...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
[BJDCTF2020]JustRE解题思路(细致解题步骤)
逆向萌新的博客
05-28 995
buuctf逆向题[BJDCTF2020]JustRE解题思路
[BJDCTF2020]JustRE
since_2020的博客
04-19 146
用 ida 打开,shift + F12 查看字符串列表,看到有一个字符串 “BJD{********}” 和“你已经点击 * 次”,感觉可能是需要的信息,点进去,然后选中,Ctrl + x 交叉引用列表,f5 来到源代码。结合运行这个程序,可以直接猜到这个是要点击到 19999 次时候,输出 flag,两个 %d 的值分别是 19999 和 0。会输出 “您已经点了 %d 次”,多少次就是 dword_4099F0 的值,然后到 19999 时候,会执行。
[BUUCTF]REVERSE------[BJDCTF2020]JustRE
BangSen1的博客
02-02 705
[BJDCTF2020]JustRE 打开附件,是个可执行文件,运行一下 getflag是骗人的,点了100次啥也没有。 查壳,32bit,无壳 用32bitIDA打开,看到有一串比较像flag的字符,跟进一下 输出Format,看一下Format的值 Format是 您已经点了%d次,那 dword_4099F0应该就是点击的次数 下一个if是 dword_4099F0==19999 时符合条件,结合上面就可以判断大概是鼠标点击20000次会输出flag 这里是把19999和0写入 BJ
buuctf——justRe
yhfgs的博客
05-25 699
1.下载得到jestRe.exe文件,查壳,丢到DIE中。 无壳,32位文件。 2.丢到IDA中,找main函数,F5,发现没有和flag相关的东西,直接shift+f12查找字符串。在最后发现BJD{%d%d2069a45792d233ac},直接跟进。 找到其对应的函数。(先根据printf函数盲猜一波,把19999,0分别替换%d)。 3.分析代码(根本就看不懂,直接把盲猜的flag提交,我*居然对了。。。)。 具体可以看看大佬的解析:[BUUCTF]REVERSE------.
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 455
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
BUUCTF - [BJDCTF2020]JustRE 1
:-)
11-18 1738
BUUCTF - [BJDCTF2020]JustRE 1 十分简单的逆向题目,但是涉及到WindowsAPI的使用,可以作为这类题目的入门 1. 正向观察程序,发现一个突破点 2. 拖入逆向工具进行分析 32位程序,无壳 3. 拖入IDA分析 观察后发现,程序是WindowsAPI的使用,跳过前期初始化,找咱们感兴趣的点,查看字符串 跟进分析 点击19999次后显示flag(倒是也没骗人hh) 把sprintf里面的format带入进去得到flag:BJD{1999902069a45792d2
[BJDCTF2020]JustRE题解
OrientalGlass的博客
01-10 138
这个是输出BJD{1999902069a45792d233ac},猜测这个就是flag。4.程序逻辑,运行一下就可以看出这是点击19999次才可以爆出flag。2.ida打开,从函数栏看不出什么,shift+f12看看字符串。所以flag{1999902069a45792d233ac}翻到最底下看到了可疑字符串。点进去,按x交叉引用查看。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值