攻防世界 srm-50 wp

最新推荐文章于 2024-01-21 16:44:03 发布
最新推荐文章于 2024-01-21 16:44:03 发布
阅读量234 收藏
点赞数
分类专栏: RE # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/111133651
版权

srm-50(学汇编到自闭后做的水题

  1. 拿到exe文件先查壳
    在这里插入图片描述
    无壳
  2. 丢入IDA中
    在这里插入图片描述
    首先这里是winmain(),关于这个先普及一下知识
    在这里插入图片描述
    因此相关代码与DialogFunc相关

以上定义是我在做完此题后问的度娘,在做时并不清楚这些。
在这里插入图片描述
我们可以直接shift+F12查找字符串address进入DialogFunc中

进入后进行F5反编译后发现
在这里插入图片描述
我猜测第一个if应该是与E-Mail有关,随后在输入框中输入
在这里插入图片描述
因此密码应该与第二个if有关,写脚本得flag(此处编译器我是用的Dev C++5.11,经过我的测试,如果用VC++6.0或VC++2010这种写法会有问题,可能原因应该是VC编译器对全局变量有一些优化,导致变量地址不连续或改变)

#include<bits/stdc++.h>
using namespace std;
char v11[4]; // [esp+108h] [ebp-240h]
char v12; // [esp+10Ch] [ebp-23Ch]
char v13; // [esp+10Dh] [ebp-23Bh]
char v14; // [esp+10Eh] [ebp-23Ah]
char v15; // [esp+10Fh] [ebp-239h]
char v16; // [esp+110h] [ebp-238h]
char v17; // [esp+111h] [ebp-237h]
char v18; // [esp+112h] [ebp-236h]
char v19; // [esp+113h] [ebp-235h]
char v20; // [esp+114h] [ebp-234h]
char v21; // [esp+115h] [ebp-233h]
char v22; // [esp+116h] [ebp-232h]
char v23; // [esp+117h] [ebp-231h]
int main()
{
    v11[0] = 'C';
    v23 = 'X';
    v11[1] = 'Z';
    v22 = 155-'Z';
    v11[2] = '9';
    v21 = 155-'9';
    v11[3] = 'd';
    v20 = '7';
    v12 = 'm';
    v19 = 'G';
    v13 = 'q';
    v18 = 170-'q';
    v14 = '4';
    v17 = 'g';
    v15 = 'c';
    v16 = '8';
    cout<<*(&v11)<<endl;
	return 0;
}

在这里插入图片描述
flag即为

CZ9dmq4c8g9G7bAX

__ys
关注
专栏目录
攻防世界-进阶srm-50
qq_43447375的博客
12-26 214
攻防世界-进阶srm-50 题目:srm-50 题目来源:攻防世界 题目描述:暂无 一、查壳 拖进PEID中发现无壳,是一个Win32 GUI程序 二、运行程序 运行程序发现会弹出一个窗口要求输入E-Mail地址和Serial 三、拖进IDA中反汇编 将题目拖入IDA中找到MFC主函数WinMain发现对话框主程序就是DialogFunc。 DialogFunc函数伪代码: 1.发现判断E-Mail地址的合法性只是看看它是不是@X.X格式。 2.对输入的Serial进行依次比较。seria
monofab-SRM-20_Files:安装和使用Roland SRM-20 CNC路由器所需的文件
03-13
在数字化制造的世界里,CNC(计算机数控)设备扮演着至关重要的角色,而Roland SRM-20是一款备受赞誉的小型CNC路由器。它以其精确、高效和易用性著称,广泛应用于模型制作、原型开发和小型生产任务。本文将详细解析...
攻防世界 srm-50
qq_70851535的博客
11-04 198
逆向题目分析
[攻防世界]srm-50
逆向萌新的博客
06-10 211
[攻防世界]srm-50
攻防世界--srm-50
Hk_Mayfly的博客
09-28 247
测试文件:https://adworld.xctf.org.cn/media/task/attachments/6df7b29f8f18437887ff4be163b567d5.exe 1.准备 获取信息 32位文件 2.IDA打开 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LP...
攻防世界srm-50
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...
srm-wol:SRM-WoL的测试仓库
03-31
【标题】"srm-wol: SRM-WoL的测试仓库" 提供的信息表明,这是一个与SRM-WoL相关的测试存储库。SRM-WoL可能是“System Reset Management - Wake on LAN”的缩写,这涉及到网络管理中的远程唤醒功能,通常用于远程启动...
G-SRM-SP-布局与策略.pptx
08-09
【G-SRM供应商策略管理】是企业为了优化供应链管理,提升供应商绩效,降低供应风险而采取的一种系统化方法。此PPTX文件详细介绍了G-SRM的实施过程和关键业务流程,旨在帮助参与者理解并应用G-SRM策略。 首先,...
攻防世界re --- srm-50
archli的博客
09-07 1059
一看是exe文件,那就要先大胆尝试运行一下 我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下 瞅一眼函数就这俩有用的。 先看winmain, 先普及一下知识吧, 说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。 这些都是废话,查一查就知道是说模板的,往下看 第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的 那么重要的不过就...
逆向-攻防世界-srm-50
weixin_30617561的博客
05-25 415
运行程序,拿到关键字符串,然后IDA shift+F12搜索字符串,交叉引用来到关键函数。 看到如下判断: 判断输入的密码的长度和比较字符,我们不清楚每个变量的含义,然后动态调试断电这个地址,发现顺序是v11[1]到v11[3]然后是v12,v13....... 按顺序组合字符,就得到flag。 转载于:https://www.cnblogs.com/whitehaw...
攻防世界WP-reverse-suctf-2016-srm-50
wallacegen的博客
04-16 232
这个题目很简单 直接贴上部分伪代码 GetDlgItemTextA(hDlg, 1001, &String, 256); GetDlgItemTextA(hDlg, 1002, v11, 256); if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&Str...
suctf-2016:srm-50
weixin_30474613的博客
07-29 164
下载附件,没有加壳: 运行程序: 随意输入,提示错误。 在IDA中打开: 找到该处关键的代码,调用方式: 进入调用的函数: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { HMODULE v5; // eax HICON v6; // eax ...
XCTF srm-50
lhk124的博客
07-31 320
打开文件:需要邮箱地址和序列号。 ida打开文件 在DialogFunc函数中有相应的内容 F5后的结果 由此可知:1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较 所以是:随意的邮箱 + CZ9dmq4c8g9G7bAX ...
srm-50——攻防世界
最新发布
Nike_name的博客
01-21 371
week2——4
攻防世界逆向高手题之srm-50
沐一 · 林 的博客
08-24 317
攻防世界逆向高手题之srm-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的srm-50 下载附件,照例扔如exeinfope中查看信息: windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是: 知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数: 跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置: 找到
攻防世界 Reverse高手进阶区 2分题 srm-50
闵行小鱼塘
12-01 308
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是srm-50的writeup
SUCTF-2016-srm-50 WP
qq_41252520的博客
07-29 452
查壳 没有壳,32位可执行程序。 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。 分析 IDA分析,找到winmain,这是MFC的主函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { re...
CTF-攻防世界-reverse进阶-srm-50;(巨详细)
半岛铁盒的博客
11-13 428
这道题很简单,但对于刚接触的我来说,完全弄懂花了我几十分钟时间;记录一下,详细一点,帮助各位新入门的菜鸡们.(0.0); 1 用这个软件看一下对应得格式,用32位的IDA打开. 2 打开是个登录见面,了解到这是一个破解登录题,得到flag; 用IDA打开文件.发现没有main函数. 我们就在这几个挨着看一下,按F5,看代码;最终在DialogFunc中找到了关键方法.我们开始来分析. 这一部分代码是判断账号输入格式的,要求和我们平常一样是输入邮箱带 @和.的; 这部分就是关键密码了,首先秒得长度16;发现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值