BUUCTF re-刮开有奖wp

最新推荐文章于 2024-02-05 20:38:02 发布
最新推荐文章于 2024-02-05 20:38:02 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43603988/article/details/104270782
版权

检查

查壳
JD___G@`DAUHG_8@KX_~_XC.png
运行
gua
就一个光光的刮开有奖,拖入

ida分析

查看伪c代码
1
进入函数DialogFunc
2
由67可知此函数为关键分析代码
由35,36可知string为输入字符串并且长度为8,进入sub_4010F0函数观察,入口参数已知,可直接粘贴修改数组部分就可用编译器编译其中代码

#include <iostream>
using namespace std;
//v7,0,10 
int sub(char a1[],int a2,int a3){
	int result;
	int i;
	int v5;
	int v6;
	result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = a1[i];
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > a1[result] )
        {
          if ( i >= result )
            break;
          ++i;
          a1[v5] = a1[result];
          if ( i >= result )
            break;
          while ( a1[i]<= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = i;
          a1[result] = a1[i];
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
    a1[result] = v6;
    sub(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}
int main(int argc, const char *argv[]) {
    char a[30]={90, 74, 83, 69, 67, 97, 78, 72, 51, 110, 103};
    sub(a,0,10);
    cout<<a<<endl;
    return 0;
}

此处得到的答案为 3CEHJNSZagn
继续分析51行,双击观察v23
51
可知v23为string[5],快捷键N依次修改
xiu
继续分析sub_401000函数
在这里插入图片描述
在这里插入图片描述
由上图可知此函数为base64加密,返回关键函数
由64行,65行可知有两段字符串加密后得到ak1w,V1Ax,解密得 jMpWP1
在这里插入图片描述
由上图可知具体顺序为UJWP1jMp

WOWrice
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
AutoJs源码-支付宝邀请有奖活动
11-15
AutoJs源码-支付宝邀请有奖活动。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己...
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1743
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
BUUCTF Reverse刷题笔记03——刮开有奖
Taikx的博客
06-11 308
一、运行程序 二、拉入ExeinfoPe分析 三、拉入32位IDA分析 进入main函数,F5查看伪代码 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0; } 进入DialogFunc函数 BOOL __.
re学习笔记(9)BUUCTF-re-刮开有奖
逆向随笔
11-16 2265
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-刮开有奖 参考资料: 1. WinMain函数参数介绍
[BUUCTF]-RE 刮开有奖wp
Kiwi23333的博客
10-05 374
[BUUCTF]-RE 刮开有奖wp
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 4889
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 267
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1246
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
BUUCTF逆向第14题刮开有奖
Knozya的博客
01-31 648
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
[buuctf]刮开有奖
逆向萌新的博客
08-11 1501
buuctf 刮开有奖
cancas 刮刮有奖 手动刮出
07-29
cancas 刮刮有奖 手动刮出
炫“库”行动-人大金仓有奖征文-表空间限额使用
10-11
炫“库”行动-人大金仓有奖征文-表空间限额使用
炫“库”行动-人大金仓有奖征文-资源限额功能使用方法
10-11
炫“库”行动-人大金仓有奖征文-资源限额功能使用方法
Authorware作品--有奖问答.RAR
07-06
Authorware作品之——有奖问答,仅供参考学习!
【CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 256
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
BUUCTF逆向wp 刮开有奖
最新发布
2302_81740139的博客
02-05 618
接着对v7到v16都进行了一个赋值,且在变量声明中v7到v16的地址是连续的,所以sub_4010F0该函数对这几个都进行了处理。解出string0和string1的话,在原来的C语言代码中把最后的注释//删掉,之后运行可以得到flag的前两位U和J。第五步 回到伪代码界面,黄色为base6加密先不看,先解码红色部分的,解出后便可得到string后六位的结果。注意:string数组赋值给v18的时候的顺序是错乱的,需要手动排序一下,再结合之前两位U和J。V18则是获取了string数组里的部分元素。
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 328
这是一个windows程序,主要计算出最后的String值
buuctf——刮开有奖
yhfgs的博客
05-28 479
1.get文件,查壳。 无壳,32位wen'ai
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值