[HDCTF2019]MFC

最新推荐文章于 2022-10-21 19:43:42 发布
最新推荐文章于 2022-10-21 19:43:42 发布
阅读量3k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51600802/article/details/121453612
版权

打开程序,会显示一个窗口

 

对程序进行查壳,会发现是一个MFC写的VMProtect保护的32位程序。

 

用MFC事件处理函数的工具xspy打开,将放大镜对准分析的字符串会发现

 

这里有个OnMsg:0464 这是一个没有系统库名的,而且数字特殊,所以写一个程序发送一个有关这个数字的消息,用FindWindow函数获取窗口句柄,SendMessage函数发送消息。

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
​
int main()
{
    HWND h = ::FindWindowA(NULL, "Flag就在控件里");
    if (h)
    {
        SendMessage(h, 0x464, NULL, NULL);
    }
    else{
        printf("false");
    }
​
    system("pause");
    return 0;
}
​

会发现窗口变成了这样,我们拿到了一个DES的key

 

在xspy中会发现有一串这样的字符串,仔细观察发现句柄有一串奇怪字符

 

944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b

尝试DES解密

 

得到flag

thIs_Is_real_kEy_hahaaa

骑着驴子追宝马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf———[HDCTF2019]MFC
yhfgs的博客
11-16 596
1.查壳。 有VMP保护的MFC程序。 2.第一次做MFC的题不知道如何下手,看了看放佬的wp。 用xspy分析运行窗口。 发现一个不正常的地方OnMsg:0464,写脚本向该处发送消息 得到{I am a Des key}.Des??应该是DES加密, 那密文在哪儿呢 再用xspy分析是在HWND处看到字符串:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 猜测这是密文。 3.get flag ...
[NPUCTF2020]Baby Obfuscation [HDCTF2019]MFC
寻梦&之璐
06-02 646
文章目录[NPUCTF2020]Baby Obfuscation把五个Fox分析一下F0X1(int a, int b):运用辗转相除法求得最大公因数(学到一个词汇:最大公约数GCD,最小公倍数LCM)F0X2(bool a, bool b):仅有一种情况返回真:a\==b==0F0X3(bool a, bool b):仅有一种情况返回真:a\==b==1F0X4(int a, int b):解析返回值是a-bF0X5(int a, int b):返回值是a^b^整体分析 [NPUCTF2020]Baby
VS2019 MFC下使用ODBC读写EXCEL表格
04-21
在Microsoft Visual Studio 2019 (VS2019) 的MFC(Microsoft Foundation Classes)环境下,通过ODBC(Open Database Connectivity)实现对Excel表格的读写是常见的数据库操作需求。ODBC是一个标准的API,它允许应用...
vs2019直接可以编译执行的mfc操作excel类库
11-01
在IT领域,Visual Studio 2019(简称VS2019)是一款强大的集成开发环境,支持多种编程语言和框架,包括MFC(Microsoft Foundation Classes)。MFC是微软为Windows应用程序开发提供的一套C++类库,它封装了Windows ...
VS2019MFC 控件自绘大全(按钮/复选框/单选框/菜单栏/静态文本/等控件自绘继承类)
05-19
在Microsoft Visual Studio 2019 (VS2019) 中,MFC(Microsoft Foundation Classes)是一个C++库,用于构建Windows桌面应用程序。MFC提供了丰富的控件和框架,帮助开发者快速创建用户界面。本教程重点讲解的是如何在...
VS2019以及MFC的安装详细教程
01-02
本文为大家分享了VS2019以及MFC的安装详细教程,供大家参考,具体内容如下 一、安装过程: 1、搜索visual studio 进入官网。 2、选择community 2019下载。 3、现在完成后点击安装,等待安装完成 4、自动弹出一下...
VS2019 MFC DLL共享动态链接库(MFC 常规库)封装例程非模态调用例程。(里面包含MFC 扩展库何规则库两个例程)
08-15
在本文中,我们将深入探讨如何使用Visual Studio 2019 (VS2019) 创建和使用MFC (Microsoft Foundation Class) DLLs,特别是针对MFC常规库和扩展库的封装与非模态调用。MFC是C++的一个类库,它为Windows应用程序开发...
MFC按钮入口地址定位
04-03
用于mfc框架生存的程序寻找按钮的单击事件的地址,亲测好用,可用于ctf比赛以及crack
Xspy的windows编译版本
09-03
开源工具Xspy的编译好版本,作者只公开源代码,没有exe,懒得自己编译的可以拿走。 mfcspy大概只支持到vc6.0吧,这个xspy继承mfcspy,目标是支持所有mfc版本。并且加入对ATL/WTL的简单分析。 已经开源:http://bbs.pediy.com/showthread.php?t=178253
[HDCTF2019]信号分析
paidx0
11-12 1064
前言 一道有意思的Misc的题,记录一下,用于区别之前做过的一道类似的题,这次好像是什么汽车遥控杆的信号 [SCTF2019]电单车 题目给了个 .wav 文件,又因为题目叫做信号分析,所以直接用Adobe Audition 打开分析了 适当缩放,会发现是一段一段重复的信号,所以只需要分析一段 根据之前做过的电单车的信号分析,先把它们转化成0和1 长的是1,短的是0 最后得到 0101010101010101000000110 PT2242信号:前面4bit表示同步码,中间的20bit表示地址码,后面
buu [HDCTF2019]together
shshss64的博客
10-21 451
共模攻击
HDCTF-mfc逆向之消息发送
playmaker的博客
05-27 1055
拿到题目是一个mfc并且带有VMP壳。 提示这里有一个key拿xspy扫一下 发现了一个没有系统库名的OnMsg:0464,且数字比较特殊,发送一条有关该数字的消息 #include <stdio.h> #include <stdlib.h> #include <Windows.h> int main() { HWND h = ::FindWindowA...
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向)
Onlyone_1314的博客
09-08 818
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
XCTF 高手进阶 mfc逆向-200
qq_41071646的博客
04-24 944
这道题的参考链接https://bbs.pediy.com/thread-250802.htm 这个题 其实 我也是在xctf里面做到了 然后感觉很好玩 然后就写一篇帖子 来玩玩 不过让我自己 有这样的脑洞 还是 不太现实·~~~ 我怎么也想不到这个题竟然是这样写的 既然人家说的是控件 那么我们就去 寻找控件信息 然后 我就不会了。。。。 然后上面的 帖子里面 大佬的...
西湖论剑JUNKINSTRUSTION-Xspy使用和花指令
playmaker的博客
04-19 2093
拿到程序是一个MFC程序,使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用,发现了很多这个函数,查找输入错误信息得到的字符串error!,一瞬间有点迷茫,找不到关键入口。 使用工具xspy对button按钮进行检测,检测出id为03e9之后对整个MFC窗口进行检测 注意最后一行 OnCommand: notifycode=0000 id=03e9,func= 0x00A424...
XCTF mfc逆向-200
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-14 606
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这玩意叫啥,姑且叫控件) 由于我的电脑上没有Windows的开发...
vs2019 mfc chart
最新发布
09-19
VS2019 MFC Chart是Visual Studio 2019中的一个MFC库,用于创建和显示图表。MFC库是Microsoft Foundation Class的缩写,是一个用于Windows平台上的C++图形用户界面编程框架。 VS2019 MFC Chart可以用于开发各种类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值