buuctf-re-刮开有奖

最新推荐文章于 2024-04-25 18:34:52 发布
最新推荐文章于 2024-04-25 18:34:52 发布
阅读量749 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianmengfusheng/article/details/104832242
版权

什么都别说,上来就是直接ida(如果函数不对就是有壳)

很快乐,没有壳
直接在winMain上F5, DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0);
众所周知,对话框的处理函数是自己传进去的也就是 DialogFunc

点进去

找到了{
        MessageBoxA(hDlg, "U g3t 1T!", "@_@", 0);
      }

大概这里就是获得了正确的flag

然后上面一个好长的if

获得v5 == VlAx
v4 == ak1w
                                                
v21 /4 == 2*(v14/9) 
4*v20 -141 == 3*v9
v19 == v11                      
string == v7+34
所以flag应该是string开始到v25
CHAR String; // [esp+34h] [ebp-20004h]
  char v19; // [esp+35h] [ebp-20003h]
  char v20; // [esp+36h] [ebp-20002h]
  char v21; // [esp+37h] [ebp-20001h]
  char v22; // [esp+38h] [ebp-20000h]
  char v23; // [esp+39h] [ebp-1FFFFh]
  char v24; // [esp+3Ah] [ebp-1FFFEh]
  char v25; // [esp+3Bh] [ebp-1FFFDh]
  char v26; // [esp+10034h] [ebp-10004h]
  char v27; // [esp+10035h] [ebp-10003h]
  char v28; // [esp+10036h] [ebp-10002h]

明显26,27,28不是
然后再往上看v5 = sub_401000((int)&v26, strlen(&v26));
跟进去有个v2=a2/3 if(a2%3>0) ++v2 特别像base64(不知道的话自己百度,base64就是把3*8变成 4*(2+6))
然后直接base64解码
v27 = v21;
      v26 = v20;
      v28 = v22;
然后获得了v20,21,22
同理获得23,24,25

再往上sub_4010F0((int)&v7, 0, 10);

也就是把v7到v17字符串处理一下

直接把这个函数放在编译器里执行,得到新的字符串
3      C      E      H      J       N
v7    v8    v9    v10    v11    v12

S       Z         a        g       n
v13    v14    v15    v16    v17
可以求出string(v18) 到v21 
v20和v21大概是让你验算的
从而得到答案UJWP1jMp

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 5106
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 303
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
RE | BUUCTF 刮开有奖1
最新发布
Mintind的博客
04-25 683
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5000
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
BUUCTF逆向第14题刮开有奖
Knozya的博客
01-31 748
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1558
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1756
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
电信设备-有奖明信片.zip
09-14
电信设备-有奖明信片.zip
AutoJs源码-支付宝邀请有奖活动
11-15
AutoJs源码-支付宝邀请有奖活动。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己...
Authorware作品--有奖问答.RAR
07-06
在本例中,"Authorware作品--有奖问答.RAR" 是一个利用Authorware制作的有奖问答程序,可能包含了一系列问题和答案,用于测试用户的知识并提供奖励机制。 1. **Authorware基本概念**:Authorware采用图标化的编程...
cancas 刮刮有奖 手动刮出
07-29
【描述】"cancas 刮刮有奖 手动刮出" 描述了一个基于Canvas技术的刮刮卡功能,用户可以通过手动交互(如鼠标点击或拖动)在网页上模拟刮开覆盖层,显示隐藏的奖项信息。这个过程涉及到用户交互、事件处理以及Canvas...
UCenter Home v2.0 繁体中文UTF-8.zip
07-07
相比 UCenter Home 1.5 正式版,2.0 正式版拥有以下重要更新功能: ... ... ... ...除一般常用活动功能外...有奖任务继续增强,优化重复执行周期,支持整天、整点执行; 同一IP注册多个用户限制; 同一邮箱注册多个用户限制。
BUUCTF——刮开有奖
fzucaicai的博客
11-11 738
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
[buuctf]刮开有奖
逆向萌新的博客
08-11 1525
buuctf 刮开有奖
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 354
这是一个windows程序,主要计算出最后的String值
【CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 273
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
BUUCTF逆向wp 刮开有奖
2302_81740139的博客
02-05 657
接着对v7到v16都进行了一个赋值,且在变量声明中v7到v16的地址是连续的,所以sub_4010F0该函数对这几个都进行了处理。解出string0和string1的话,在原来的C语言代码中把最后的注释//删掉,之后运行可以得到flag的前两位U和J。第五步 回到伪代码界面,黄色为base6加密先不看,先解码红色部分的,解出后便可得到string后六位的结果。注意:string数组赋值给v18的时候的顺序是错乱的,需要手动排序一下,再结合之前两位U和J。V18则是获取了string数组里的部分元素。
2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup
iqiqiya的博客
03-28 4040
题目信息: 自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可) 解题思路: 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int ...
BUUCTF Mysterious 1
YueXuan_521的博客
01-18 620
BUUCTF Mysterious 1
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值