baby_flash-222 简单的flash 的文件分析

最新推荐文章于 2021-04-18 16:44:12 发布
最新推荐文章于 2021-04-18 16:44:12 发布
阅读量339 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/90348746
版权

这个题 我好早之前都做过

23333  应该当时 感觉太难了 然后就没有做把

参考链接 https://www.xctf.org.cn/library/details/e0d90ad9d0609320fd6743706135a80913d27b8d/

然后现在仔细看看这个题 也不算太难

我们一步一步的分析

其实这个东西一目了然我们看看有什么值得期待的函数

然后我发现了 F_strcmp();

然后我们看一下 最后边的窗口

那么 就需要我们 去哪里找这个函数了

但是在这之前  我们要想一哈

这个 函数的参数在那个地方。。。

然后我们去找这个字符串(点击二进制数据就有)

然后我们就去看看那个函数 我也是根据官方的 C++源码 看的 (其实和汇编差不多 只不过有些不太一样 而已)

package C_Run
{
   import avm2.intrinsics.memory.li32;
   import avm2.intrinsics.memory.si32;
   import avm2.intrinsics.memory.si8;
   import avm2.intrinsics.memory.li8;
   import avm2.intrinsics.memory.sxi8;
   
   [GlobalMethod]
   public function F_strcmp() : void
   {
      var ebp:* = 0;
      var i2:int = 0;
      var esp:* = int(ESP);
      ebp = esp;
      esp = int(esp - 44);
      si32(int(li32(ebp)),ebp - 4);
      si32(int(li32(ebp + 4)),ebp - 8);
      si32(int(li32(ebp - 4)),ebp - 24);
      si32(int(li32(ebp - 8)),ebp - 28);
      si32(2,ebp - 32);#给这个赋值 1 2 3 4
      si32(3,ebp - 36);
      si32(0,ebp - 40);
      si32(0,ebp - 44);
      while(int(li8(int(li32(ebp - 24)))) != 0)#两个字符串指针
      {
         if(int(li8(int(li32(ebp - 28)))) == 0)
         {
            break;
         }
         var i1:int = li8(int(li32(ebp - 28)));#取出一个int 值
         if(int(li8(int(li32(ebp - 24)))) == i1)#如果两个参数相同的话
         {
            var i0:int = li32(ebp - 40);#取出 3 的值 
            i2 = 1;
            if(i0 != int(int(li32(ebp - 32)) << 1))#如果1的值*2等于 3的值
            {
               i2 = 0;
            }
            i0 = i2 & 1;#不等于不会执行if
            si8(i0,ebp - 17);
            i0 = li32(ebp - 40);
            i0 = i0 + 1;#这里给 1的值加了1
            si32(i0,ebp - 40);
            i0 = li8(ebp - 17);
            if(i0 != 0)
            {
               si32(int(int(li32(ebp - 24)) + 1),ebp - 24);
               si32(int(int(li32(ebp - 32)) + int(li32(ebp - 36))),ebp - 44);
               si32(int(li32(ebp - 36)),ebp - 32);
               si32(int(li32(ebp - 44)),ebp - 36);#这里就是 把和给了 2 1给了3
               #
            }
            si32(int(int(li32(ebp - 24)) + 1),ebp - 24);#
            si32(int(int(li32(ebp - 28)) + 1),ebp - 28);# 取值 移位
            continue;
         }
         break;
      }
      i0 = si8(li8(int(li32(ebp - 28))));
      si32(int(int(si8(li8(int(li32(ebp - 24))))) - i0),ebp - 16);
      si32(int(li32(ebp - 16)),ebp - 12);
      eax = int(li32(ebp - 12));
      esp = ebp;
      ESP = esp;
   }
}

然后 这里写出脚本即可(无耻的调用了官方题解代码)

int strcmps(const char* s1, const char* s2) {
    char* p1 = (char*)s1;
    char* p2 = (char*)s2;
    int a = 2, b = 3, i = 0, t = 0;
    while (*p1 && *p2 ) {
             printf("%c",*p1);
        if (i++ == a*2) {
            p1++;
            t = a + b;
            a = b;
            b = t;
            //printf("%d ",a*2);
        }
        p1++;
        p2++;
    }
    return *p1 - *p2;
}

 

pipixia233333
关注
专栏目录
攻防世界-web高手进阶区
zji
04-25 6523
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
flash 相册制作大师模板
05-28
压缩包内的文件“D001-BABY ONE MORE TIME.wfh”可能是该Flash相册模板的一个实例,或者是其中一个素材文件。".wfh"扩展名并不常见,但在Flash领域,它可能表示一个特定格式的工作文件或资源文件。用户可能需要特定...
BUUCTF:[*CTF2019]babyflash
末初的CSDN博客
04-18 1434
https://buuoj.cn/challenges#[*CTF2019]babyflash 附件是一个flash.swf文件,需要用一个叫JPEXS Free Flash Decompiler反编译 JPEXS Free Flash Decompiler:https://github.com/jindrapetrik/jpexs-decompiler/releases 得到441张图片 以及一个MP3音频文件 MP3文件用Audacity查看频谱图 得到一部分flag,接着看441张图片,应该
Bugku 逆向
Sea_Sand息禅
11-17 1039
1.入门逆向 下载解压,在文件夹中打开命令行窗口执行一下:baby.exe 发现输出了一串字符,在将其放到IDA中然后是这样: 发现上面有一串输出和我们命令行窗口中的一样,但是下面为什么又多了一大溜东西。 再观察观察,感觉最后一列(66h)这一列像是16进制的数,然后一个个按R键转换,就拿到flag了。 2.Easy_vb 下载文件用IDA打开,搜索CTF就能得到答案,或者慢慢从上...
SSE2 Intrinsics各函数介绍
架构设计
01-18 861
SIMD相关头文件包括: //#include &lt;ivec.h&gt;//MMX //#include &lt;fvec.h&gt;//SSE(also include ivec.h) //#include &lt;dvec.h&gt;//SSE2(also include fvec.h) #include &lt;mmintrin.h&gt; //MMX #inclu...
AVM2_OPCODES
haihaiger的专栏
05-27 1032
bkpt=1                                (0x01)--Undocumented   If in debug mode, enter the debugger. nop = 2                                (0x02)        throw = 3                        (0x03) ge
flash - AVM2 指令参考
zzz3265的专栏
06-14 2340
flash的VM指令网上很少有介绍 指令列表 // width jumps term thro calls push pop pop_ex use_l def_l name { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 N("0x00") }, { 0, 0, 0,
100%纯Flash-Flash可以单独实现什么?
culi3118的博客
07-30 152
With all the hype around Flash’s ability to communicate with servers to build “Rich Internet Applications”, many people seem to have forgotten some of Flash’s native abilities. Sadly, new developers ...
baby flash 播放器
11-24
【标题】:“Baby Flash 播放器”是一款专为播放罕见格式文件设计的专业软件,它弥补了其他常见播放器如暴风影音在某些格式支持上的不足。这款播放器以其强大的兼容性和用户友好的界面赢得了用户的青睐。 【描述】...
Baby Flash播放器4.3绿色版本
02-28
本人用过的最好的Flash播放器,功能多多,还是绿色版。 主要特点有:支持全屏播放,...列表管理Flash文件;exe和swf互相转换,生成屏保,抓图;提取音乐和图象;静音和声音大小控制;友好界面;自动关闭;热键支持。
200个实用flash素材1
03-25
- Flash Baby.fla:可能是一个关于婴儿或儿童的动画,适合儿童教育或娱乐项目。 - flashzoneintro1-1.fla:可能是某个网站或频道的开场动画,展示了特定的风格或品牌。 - BALZ.FLA、FICQ.FLA:这些名字没有明显的...
KKобтьу╬kkx.net.url
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
MATLAB的图像处理系统GUI设计.zip
09-14
linux常用命令大全
基于Flask的个人博客与小说爬取系统.zip
最新发布
09-14
该项目是一个基于Flask和requests框架的个人博客系统,并集成了小说爬取功能。用户可以在博客上发布文章,管理文章,同时还可以通过系统爬取小说并展示。项目提供了详细的安装教程和环境搭建步骤,以及清晰的用户界面展示。这是一个功能丰富,实用便捷的网站系统。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READmE.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于ssm的体育器材租借管理系统设计与实现.docx
09-14
基于ssm的体育器材租借管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值