SUCTF-2016-srm-50 WP

最新推荐文章于 2022-06-10 19:33:10 发布
最新推荐文章于 2022-06-10 19:33:10 发布
阅读量426 收藏
点赞数
分类专栏: 逆向 文章标签: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41252520/article/details/97629548
版权

查壳

在这里插入图片描述

  • 没有壳,32位可执行程序。
  • 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。
    在这里插入图片描述

分析

  • IDA分析,找到winmain,这是MFC的主函数

      int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
  {
    return DialogBoxParamW(hInstance, (LPCWSTR)0x65, 0, DialogFunc, 0);
  }

  • 函数就一个操作,载入对话框,对话框的主程序就是DialogFunc

      BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)
  {
    HMODULE v5; // eax
    HICON v6; // eax
    HMODULE v7; // eax
    HCURSOR v8; // ST20_4
    HWND v9; // eax
    CHAR email; // [esp+8h] [ebp-340h]
    CHAR serial[4]; // [esp+108h] [ebp-240h]
    char serial[4]; // [esp+10Ch] [ebp-23Ch]
    char serial[5]; // [esp+10Dh] [ebp-23Bh]
    char serial[6]; // [esp+10Eh] [ebp-23Ah]
    char serial[7]; // [esp+10Fh] [ebp-239h]
    char serial[8]; // [esp+110h] [ebp-238h]
    char serial[9]; // [esp+111h] [ebp-237h]
    char serial[10]; // [esp+112h] [ebp-236h]
    char serial[11]; // [esp+113h] [ebp-235h]
    char serial[12]; // [esp+114h] [ebp-234h]
    char serial[13]; // [esp+115h] [ebp-233h]
    char serial[14]; // [esp+116h] [ebp-232h]
    char serial[15]; // [esp+117h] [ebp-231h]
    CHAR Text; // [esp+208h] [ebp-140h]
    char sucess_msg[16]; // [esp+308h] [ebp-40h]
    __int128 v26; // [esp+318h] [ebp-30h]
    int v27; // [esp+328h] [ebp-20h]
    __int128 fail_msg; // [esp+32Ch] [ebp-1Ch]
    int v29; // [esp+33Ch] [ebp-Ch]
    __int16 v30; // [esp+340h] [ebp-8h]
  
    if ( a2 == 16 )
    {
      EndDialog(hDlg, 0);
      return 0;
    }
    if ( a2 == 272 )
    {
      v5 = GetModuleHandleW(0);
      v6 = LoadIconW(v5, (LPCWSTR)0x67);
      SetClassLongA(hDlg, -14, (LONG)v6);
      v7 = GetModuleHandleW(0);
      v8 = LoadCursorW(v7, (LPCWSTR)0x66);
      v9 = GetDlgItem(hDlg, 1);
      SetClassLongA(v9, -12, (LONG)v8);
      return 1;
    }
    if ( a2 != 273 || (unsigned __int16)a3 != 1 )
      return 0;
    memset(&email, (unsigned __int16)a3 - 1, 0x100u);
    memset(serial, 0, 0x100u);
    memset(&Text, 0, 0x100u);
    GetDlgItemTextA(hDlg, 1001, &email, 256);
    GetDlgItemTextA(hDlg, 1002, serial, 256);
    if ( strstr(&email, "@") && strstr(&email, ".") && strstr(&email, ".")[1] && strstr(&email, "@")[1] != '.' )// 校验邮箱地址的合法性
    {
      fail_msg = xmmword_1390AA0;                 // 拼接失败消息
      v29 = 1701999980;
      *(_OWORD *)sucess_msg = xmmword_1390A90;
      v30 = '.';
      v26 = xmmword_1390A80;
      v27 = ':si';
      if ( strlen(serial) != 0x10
        || serial[0] != 'C'
        || serial[15] != 'X'
        || serial[1] != 'Z'
        || serial[1] + serial[14] != 0x9B         // 5a
        || serial[2] != '9'
        || serial[2] + serial[13] != 0x9B         // 0x39
        || serial[3] != 'd'
        || serial[12] != '7'
        || serial[4] != 'm'
        || serial[11] != 'G'
        || serial[5] != 'q'
        || serial[5] + serial[10] != 0xAA         // 0x71
        || serial[6] != '4'
        || serial[9] != 'g'
        || serial[7] != 'c'
        || serial[8] != '8' )
      {
        strcpy_s(&Text, 0x100u, (const char *)&fail_msg);
      }
      else
      {
        strcpy_s(&Text, 0x100u, sucess_msg);
        strcat_s(&Text, 0x100u, serial);
      }
    }
    else
    {
      strcpy_s(&Text, 0x100u, "Your E-mail address in not valid.");
    }
    MessageBoxA(hDlg, &Text, "Registeration", 0x40u);
    return 1;
  }

  • IDA有时对数组的分析不是很好,比如 CHAR serial[4] 下面的相连的12个变量,其实根据分析得知都是一起的合为一个字符数组,所以改一下名字,方便后面的分析。

  • 程序先是验证邮箱的合法性,然后验证serial。通过前面的变量名重定义,分析起serial就很清晰明了了。

  • 最后手逆一下即可得到FLAG:CZ9dmq4c8g9G7bAX
    在这里插入图片描述

飞鸿踏雪(蓝屏选手)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dental-app:拉马普兰SRM牙科学院的调查网站
04-28
【标题】"dental-app:拉马普兰SRM牙科学院的调查网站"涉及的是一个专门针对牙科检查的应用程序,可能是一个Web平台,旨在帮助拉马普兰SRM牙科学院进行数据收集、管理和分析。这个应用可能包含了学生、患者或教师的...
power_SwitchedReluctanceMotor.rar_SRM_SRM CCC_SRM-Simulation_srm
07-15
一种SRM仿真,其中采用了CCC方法对SRM进行控制,后续可以添加转速环进行转速控制。
攻防世界 srm-50
太阳照耀我走四方
08-11 610
title: 攻防世界 srm-50 date: 2021年8月11日 15点20分 tags: 攻防世界 categories: 攻防世界 今天做题的时候,碰到了一道很有趣的题目,一个软件,邮箱注册之后,弹窗给flag。 攻防世界高手进阶区的一道题 srm-50 自我分析过程是自己从拿到题目,开始一步一步的分析过程,记录了自己的不足之处,以及思考不到位,下次希望能有所提高。 自我分析 1、PE 2、IDApro分析 (1)还是先shift + F12 查看字符串窗口 字符串太多。没耐心寻找,直接拖到了.
[攻防世界]srm-50
逆向萌新的博客
06-10 185
[攻防世界]srm-50
攻防世界逆向高手题之srm-50
沐一 · 林 的博客
08-24 299
攻防世界逆向高手题之srm-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的srm-50 下载附件,照例扔如exeinfope中查看信息: windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是: 知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数: 跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置: 找到
xctf攻防世界 REVERSE 高手进阶区 srm-50
l8947943的博客
04-01 9651
0x1. 进入环境,下载附件 题目给出了一个exe文件,打开运行后,效果如图: 0x2. 问题分析 0x2_1. 检查是否套壳 使用exeinfo PE打开文件,如图: 没有任何套壳。 0x2_2. 使用IDA分析 将程序丢入IDA中,搜索main函数,F5反编译得到伪代码,如图: 针对重点代码进行分析: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { if ( strstr(&String, "@
Uva--10250 (简单几何)
dingdi3021的博客
06-12 80
2014-06-1221:31:35 题意&思路:哎,yy多了浪费时间,静下心来细心推导5分钟便可出。简单题不多说。 #include <cstdio> #include <iostream> #include <cmath> using namespace std; int main(){ double x1,y1,x...
HASP-SRM-emulator-D.rar_SRM_SRM emulator_emulator_emulator hasp_
07-15
Driver HASP SRM emulator (x86)
srm-control-fuzzy.rar_SRM_SRM control_fuzzy matlab_srm fuzzy
07-14
Control of SRM Motor using Fuzzy logic
vusbsrmX32.rar_HASP-SRM-_SRM hasp_hasp_hasp driver_usb srm
07-14
Hasp SRM 32bit usb virtual driver source code.
suctf-2016srm-50
weixin_30474613的博客
07-29 153
下载附件,没有加壳: 运行程序: 随意输入,提示错误。 在IDA中打开: 找到该处关键的代码,调用方式: 进入调用的函数: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { HMODULE v5; // eax HICON v6; // eax ...
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1208
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
攻防世界WP-reverse-suctf-2016-srm-50
wallacegen的博客
04-16 205
这个题目很简单 直接贴上部分伪代码 GetDlgItemTextA(hDlg, 1001, &String, 256); GetDlgItemTextA(hDlg, 1002, v11, 256); if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&Str...
逆向-攻防世界-srm-50
weixin_30617561的博客
05-25 400
运行程序,拿到关键字符串,然后IDA shift+F12搜索字符串,交叉引用来到关键函数。 看到如下判断: 判断输入的密码的长度和比较字符,我们不清楚每个变量的含义,然后动态调试断电这个地址,发现顺序是v11[1]到v11[3]然后是v12,v13....... 按顺序组合字符,就得到flag。 转载于:https://www.cnblogs.com/whitehaw...
攻防世界 srm-50 wp
__ys的博客
12-13 197
srm-50(学汇编到自闭后做的水题 ) 拿到exe文件先查壳 无壳 丢入IDA中 首先这里是winmain(),关于这个先普及一下知识 因此相关代码与DialogFunc相关 以上定义是我在做完此题后问的度娘,在做时并不清楚这些。 我们可以直接shift+F12查找字符串address进入DialogFunc中 进入后进行F5反编译后发现 我猜测第一个if应该是与E-Mail有关,随后在输入框中输入 因此密码应该与第二个if有关,写脚本得flag #include<bits/stdc
攻防世界 reverse serial-150
09-09 350
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界re --- srm-50
archli的博客
09-07 1027
一看是exe文件,那就要先大胆尝试运行一下 我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下 瞅一眼函数就这俩有用的。 先看winmain, 先普及一下知识吧, 说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。 这些都是废话,查一查就知道是说模板的,往下看 第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的 那么重要的不过就...
XCTF srm-50
lhk124的博客
07-31 295
打开文件:需要邮箱地址和序列号。 ida打开文件 在DialogFunc函数中有相应的内容 F5后的结果 由此可知:1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较 所以是:随意的邮箱 + CZ9dmq4c8g9G7bAX ...
CTF-攻防世界-Reverse-(srm-50)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 375
srm-50 查壳 无壳,使用 运行一下 输入测试邮箱和序列号 注册失败 使用IDA静态分析 使用view下的String 找到Registeration字符串 ctrl+x继续追踪 定位到这个函数 仔细分析一下这个函数 判断 序列号的位长应该为16 v11[4]+v12…v23 借助判断校验发则,可以直接推导出序列号 得到序列号:CZ9dmq4c8g9G7bAX 进入程序运行,即可得到flag flag: CZ9dmq4c8g9G7bA..
攻防世界srm-50
最新发布
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值