[HDCTF2019]MFC

WowOnWall

于 2023-07-05 21:07:21 发布

阅读量1.2k

点赞数

文章标签： mfc 逆向 CTF

本文链接：https://blog.csdn.net/qq_41853048/article/details/131562903

版权

前言

mfc逆向，有一个VM壳一看到它就头疼，好在这道题用不到，可以直接通过xspy获取mfc自定义消息

分析

工具下载：
https://bbs.kanxue.com/thread-170033.htm
在这里插入图片描述
开始时完全没有头绪，有虚拟壳，用ida打开也看不到什么东西，看了师傅们的wp后找了半天工具。。算法逻辑很简单，但不容易想到，程序自定义了一个消息，当程序收到消息后会给出密钥，但显然程序没有直接给出产生消息的控件或者条件，需要用api函数发送
在这里插入图片描述
可以看到xspy上面部分给出了程序用到的函数，下面给出了自定义消息，很明显0464消息是自定义的，需要我们人为产生
（win32编程是真难学，现在都还不会用）

#include<Windows.h>
#include<stdio.h>
int main()
{
	HWND h = FindWindowA(NULL, "Flag就在控件里");
	SendMessage(h, 0x0464, 0, 0);
	return 0;
}

在这里插入图片描述

des解密

密文为类名，一长串的十六进制的字符
http://tool.chacuo.net/cryptdes
在线解密，不知道为什么其它网站用不了
在这里插入图片描述

flag{thIs_Is_real_kEy_hahaaa}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

WowOnWall

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[HDCTF2019]MFC

mfc逆向，有一个VM壳一看到它就头疼，好在这道题用不到，可以直接通过xspy获取mfc自定义消息。
复制链接

扫一扫

Xspy的windows编译版本

09-03

开源工具Xspy的编译好版本，作者只公开源代码，没有exe，懒得自己编译的可以拿走。 mfcspy大概只支持到vc6.0吧，这个xspy继承mfcspy，目标是支持所有mfc版本。并且加入对ATL/WTL的简单分析。已经开源：http://bbs.pediy.com/showthread.php?t=178253

buuctf———[HDCTF2019]MFC

yhfgs的博客

11-16

595

1.查壳。有VMP保护的MFC程序。 2.第一次做MFC的题不知道如何下手，看了看放佬的wp。用xspy分析运行窗口。发现一个不正常的地方OnMsg：0464,写脚本向该处发送消息得到{I am a Des key}.Des??应该是DES加密，那密文在哪儿呢再用xspy分析是在HWND处看到字符串：944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 猜测这是密文。 3.get flag ...

参与评论您还未登录，请先登录后发表或查看评论

VS2019 MFC下使用ODBC读写EXCEL表格

04-21

在Microsoft Visual Studio 2019 (VS2019) 的MFC（Microsoft Foundation Classes）环境下，通过ODBC（Open Database Connectivity）实现对Excel表格的读写是常见的数据库操作需求。ODBC是一个标准的API，它允许应用...

vs2019直接可以编译执行的mfc操作excel类库

11-01

在IT领域，Visual Studio 2019（简称VS2019）是一款强大的集成开发环境，支持多种编程语言和框架，包括MFC（Microsoft Foundation Classes）。MFC是微软为Windows应用程序开发提供的一套C++类库，它封装了Windows ...

VS2019MFC 控件自绘大全(按钮/复选框/单选框/菜单栏/静态文本/等控件自绘继承类)

05-19

在Microsoft Visual Studio 2019 (VS2019) 中，MFC（Microsoft Foundation Classes）是一个C++库，用于构建Windows桌面应用程序。MFC提供了丰富的控件和框架，帮助开发者快速创建用户界面。本教程重点讲解的是如何在...

VS2019以及MFC的安装详细教程

01-02

本文为大家分享了VS2019以及MFC的安装详细教程，供大家参考，具体内容如下一、安装过程： 1、搜索visual studio 进入官网。 2、选择community 2019下载。 3、现在完成后点击安装，等待安装完成 4、自动弹出一下...

VS2019 MFC DLL共享动态链接库（MFC 常规库）封装例程非模态调用例程。（里面包含MFC 扩展库何规则库两个例程）

08-15

在本文中，我们将深入探讨如何使用Visual Studio 2019 (VS2019) 创建和使用MFC (Microsoft Foundation Class) DLLs，特别是针对MFC常规库和扩展库的封装与非模态调用。MFC是C++的一个类库，它为Windows应用程序开发...

MFC按钮入口地址定位

04-03

用于mfc框架生存的程序寻找按钮的单击事件的地址，亲测好用，可用于ctf比赛以及crack

MFC消息逆向分析 1

12-10

MFC消息的逆向分析，可以包含各种WM_TIMER、WM_PAINT消息等

查看窗口信息工具

01-18

查看窗口信息工具 changelog: 2013年4月23日 0.3版本，初步支持x64位，暂时只测试了mfc90编译的x64程序

[NPUCTF2020]Baby Obfuscation [HDCTF2019]MFC

寻梦&之璐

06-02

646

文章目录[NPUCTF2020]Baby Obfuscation把五个Fox分析一下F0X1(int a, int b)：运用辗转相除法求得最大公因数（学到一个词汇：最大公约数GCD，最小公倍数LCM）F0X2(bool a, bool b)：仅有一种情况返回真：a\==b==0F0X3(bool a, bool b)：仅有一种情况返回真：a\==b==1F0X4(int a, int b)：解析返回值是a-bF0X5(int a, int b)：返回值是a^b^整体分析 [NPUCTF2020]Baby

[HDCTF2019]信号分析

paidx0

11-12

1062

前言一道有意思的Misc的题，记录一下，用于区别之前做过的一道类似的题，这次好像是什么汽车遥控杆的信号 [SCTF2019]电单车题目给了个 .wav 文件，又因为题目叫做信号分析，所以直接用Adobe Audition 打开分析了适当缩放，会发现是一段一段重复的信号，所以只需要分析一段根据之前做过的电单车的信号分析，先把它们转化成0和1 长的是1，短的是0 最后得到 0101010101010101000000110 PT2242信号：前面4bit表示同步码，中间的20bit表示地址码，后面

buu [HDCTF2019]together

shshss64的博客

10-21

450

共模攻击

西湖论剑JUNKINSTRUSTION-Xspy使用和花指令

playmaker的博客

04-19

2091

拿到程序是一个MFC程序，使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用，发现了很多这个函数，查找输入错误信息得到的字符串error！，一瞬间有点迷茫，找不到关键入口。使用工具xspy对button按钮进行检测，检测出id为03e9之后对整个MFC窗口进行检测注意最后一行 OnCommand: notifycode=0000 id=03e9,func= 0x00A424...

逆向学习笔记（二）（花指令与MFC）

weixin_43742794的博客

08-02

412

花指令花指令指的是没有作用，会干扰代码阅读甚至反编译，却不影响程序功能的代码。 { 现代反汇编器有两种思路：线性扫描从开头到结尾依次读取机器码并进行反汇编递归下降(ida) 从程序入口向后反汇编，遇到条件跳转则分别从分支的地方继续反汇编，无条件跳转则尝试从目的指令继续反汇编 } 今天学习了会干扰反汇编、影响机器码解析但不影响正常机器码的类型例如构建一定成功的跳转（jz+jnz）（xo...

HDCTF-mfc逆向之消息发送

playmaker的博客

05-27

1054

拿到题目是一个mfc并且带有VMP壳。提示这里有一个key拿xspy扫一下发现了一个没有系统库名的OnMsg:0464，且数字比较特殊，发送一条有关该数字的消息 #include <stdio.h> #include <stdlib.h> #include <Windows.h> int main() { HWND h = ::FindWindowA...

vs2019 mfc chart

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交