bugku——不好用的ce详解

最新推荐文章于 2024-07-30 19:35:45 发布
最新推荐文章于 2024-07-30 19:35:45 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 我的CTF之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/105130203
版权
本文介绍了如何利用CE分析程序,寻找关键跳转并修改,以解决一道名为'不好用的ce'的题目。通过搜索字符串,下断点并运行程序,作者发现了导致弹窗的je指令,并将其改为jnz。注意到字符串是base58加密,通过解码得到了flag{c1icktimes}。
摘要由CSDN通过智能技术生成

文章目录

不好用的ce

题目地址:不好用的ce
在这里插入图片描述

解题

这道题其实挺简单的,首先运行程序,搜一下字符串:
在这里插入图片描述定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。
在这里插入图片描述

接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯:
在这里插入图片描述
最终我们定位到了这个je,把它改为jnz,成功弹窗:

最低0.47元/天 解锁文章
1匹黑马
关注
专栏目录
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 499
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
bugku_不好用的ce
cc_de_csdn的博客
09-09 467
1.查壳发现无壳,使用OD载入查看字符串,发现没有明显可用点,尝试跑飞程序,发现没有可用点。由于字符串有限,将所有字符串打断点单步调试,发现某字符串断点无效,查看附近代码发现je跳转,尝试将其nop,发现有弹窗将其弹出 2.百度发现这是base58,解密得到flag ...
bugku教程(持续更新中~~)
最新发布
网安小白
07-30 185
看起来很简单,但是你会发现你只能输入一位,所以修改html。大致意思就是可以用get方式得到flag,参数是what。使用Unicode编译成ASCII码就可以得到flag。这道题比较简单,进入环境直接查看源代码也就是f12。网页上面并没有任何输入框,那就查看源码。既然是post那就直接了当,抓包。既然题目提示了那就开环境。那就直接在地址栏里面传参。加一行what=flag。未完待续-------
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 453
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku-逆向-11、不好用的ce
Onlyone_1314的博客
09-19 7902
下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: 再用PEiD看一下有没有加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhR
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 398
不好用的CE这题有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
Bugku——Easy_vb详解
1匹黑马
03-26 2562
文章目录Easy_vb解题进一步修改程序 Easy_vb 题目地址:Bugku——Easy_vb 解题 说句实话这道题很简单,要是单说找flag,可以说没什么技术含量。 首先拖进OD里,常规找一下字符串,然后成功拿到flag… 成功得到flag:flag{N3t_Rev_1s_E4ay} 进一步修改程序 我们运行程序会发现,”确定“这个按钮事件触发不了,原因就是我们输入的密码不正确,程序在这...
Bugku——Take the maze详解
1匹黑马
03-27 2376
文章目录题目解题 题目 题目地址:Take the maze 解题 说句实话,这题看起来很简单,但其实是一道非常狗的题,谁做谁知道! 我们直接进OD查字符串,定位到key error这里: 这里可以看到,并没有什么跳转可以跳过它,说明这是一个外部调用,我们需要出这个CALL去分析,我们在断尾下断,以免程序跑飞了: 出CALL后发现有一个JE可以跳过它,我们把它改为jnz。 然后随便输入一串...
Bugku——逆向入门详解
1匹黑马
03-26 2154
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
OpenCV实战(16)——角点检测详解
盼小辉丶的博客
03-31 6681
在计算机视觉中,兴趣点 (interest points) 也称为关键点 (keypoints) 或特征点 (feature points),广泛用于解决对象识别、图像匹配、视觉跟踪、3D 重建等领域的问题。与其将图像作为一个整体进行评估,不如选择可以用于局部分析的点,以获得将该点应用于局部或全局的信息。只要在图像中检测到足够数量的关键点,并且这些点具有可以精确定位的独特且稳定的特征,就能够利用这些点进行图像分析。
20211101bugku_re_不好用的ce
Leong_Vinson的博客
04-01 241
运行一下,说点击一万下就可得到flag。肯定不点! 查壳,无壳,VB编写的32位可执行文件。 拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧 右键->中文搜索引擎->智能搜索,终于可以看到一点东西了 地址 反汇编 文本字符串 004011D8 push 工程4.00401360 (Initial CPU selection) 0040
【爆破解法】BUGKU-CTF 【逆向】不好用的ce
qq_40008082的博客
01-31 1318
BUGKU-CTF 【逆向】不好用的ce 【爆破解法】 打开题目,发现是一个压缩包 解压后是一个EXE文件,打开。 点一万次就可以?!/坏笑 既然是这样,作为一个小白,那肯定要好好逆向然后发一波中规中矩的题解啦 ,在认真地钻研逆向正解之前,看到这种要求,就忍不住按他说的做咯!(本文不为逆向标准做法) 暴力过程 看到要点击一万次,一下一下点很麻烦,按住enter键的效果也不理想。 这时,我想起...
bugku-不好用的ce
Barzar的博客
07-20 3003
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道题其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
bugku 不好用的ce (需要点击一万下?)
qq_42777804的博客
08-26 1773
下载打开之后发现居然真的是需要点击的!!!! 谁会真的点这么多??????????? 我真的服了哪里抄袭了 明明自己做了一边 直接拖进 ollydbg 右键-> 加 中文搜索引擎 加 智能搜索 其实这个就是flag!!!! 我们调试一下吧 是不是就是这一串了 DeZmqMUhRcP8NgJgzLPdXa 其实是base58编码!...
Bugku———入门逆向详解
1匹黑马
03-26 2160
入门逆向 题目地址:bugku——入门逆向 解题 首先我运行了一下,发现啥都没有,一闪而过了,随后我拖进OD里看了一下,发现了一串字符串: 这里有很多的传参操作,而且flag对应的Unicode编码就是66、6C、61、67。 拖进IDA里,定位到刚才的位置,选中字符串按r转义即可。 成功得到flag:flag{Re_1s_S0_C0oL} ...
Bugku-Web(一)
weixin_44866139的博客
02-15 475
Web2 查看网页源代码 计算器 方法一:发现只能输入一个字符,修改源码 方法二: 该验证码并没有用表单验证,那该题是用什么验证机制呢? 之后查看js文件,发现了flag Web基础$_GET 题目给了很明显的提示 Web基础$_POST 由POST请求方法可知只要传递相应参数即可获得相应内容 方法一:hackbar 方法二:BurpSuite抓包 方法三:python的requ...
bugku 基础解题 一(记录学习过程)
m0_51991743的博客
09-16 2157
bugku 基础解题一(记录学习过程) web–滑稽 滑稽点进去看太难受了,脑袋疼,直接看源代码就可以看到flag web–计算器 要求提交计算结果但是查看源代码,提交结果的数字最大位数是1,于是本来想修改最大长度,因为没用工具,而且看见看见有一个js.code的源代码,就在url后面加上了js/code.js返回页面,得到源代码,成功查看flag。 但其实这题应该还有很多解法,之后学习到了再返回来看、 web–get 查看页面 php代码的意思是: 利用get请求获得变量what,如果变量wha
灰色系统理论:小样本预测的高效工具——灰色预测模型详解
灰色预测模型是一种独特的预测方法,它起源于华中理工大学邓聚龙教授在1982年的创新工作,旨在通过有限且不完全的数据建立数学模型,进行精确的预测。该模型的核心理念在于灰色系统理论,这种理论强调在处理现实问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值