buuctf [BJDCTF2020]JustRE wp

最新推荐文章于 2024-06-13 12:10:00 发布
最新推荐文章于 2024-06-13 12:10:00 发布
阅读量463 收藏
点赞数 1
分类专栏: 逆向 文章标签: bug 安全 rpc ios python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51739768/article/details/115176092
版权

首先看一下是个exe文件,拉进EXEInfoPE看一下
在这里插入图片描述
是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人
在这里插入图片描述
怎么个恶趣味法,自己点点就知道,
在这里插入图片描述
大致猜测一波flag估计与这有关
然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索

int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
  int result; // eax@1
  HACCEL v5; // esi@2
  struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2

  LoadStringA(hInstance, 0x67u, WindowName, 100);
  LoadStringA(hInstance, 0x6Du, ClassName, 100);
  sub_4010C0(hInstance);
  result = sub_401150(hInstance, nShowCmd);
  if ( result )
  {
    v5 = LoadAcceleratorsA(hInstance, (LPCSTR)0x6D);
    while ( GetMessageA(&Msg, 0, 0, 0) )
    {
      if ( !TranslateAcceleratorA(Msg.hwnd, v5, &Msg) )
      {
        TranslateMessage(&Msg);
        DispatchMessageA(&Msg);
      }
    }
    result = Msg.wParam;
  }
  return result;
}

没有的话我们根据之前的打开的exe文件的窗口的线索,用快捷键shift+F12查看一下字符串

在这里插入图片描述
看到

.rdata:004064D4 0000000C C MessageBoxA               
.rdata:004064E0 0000000B C user32.dll                
.rdata:004067CC 0000000B C USER32.dll                
.rdata:00406AC6 0000000D C KERNEL32.dll              
.data:00407030  0000001B C  BJD{%d%d2069a45792d233ac}
.data:0040704C  00000023 C 您已经点了 %d 次,加油不要停下来!       
.data:00407108  00000005 C

这就不就是flag了嘛,赶紧点进去看一下伪代码

BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4)
{
  CHAR String; // [sp+0h] [bp-64h]@5

  if ( a2 != 272 )
  {
    if ( a2 != 273 )
      return 0;
    if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    {
      sprintf(&String, aNUDGmKGGb, ++dword_4099F0);
      if ( dword_4099F0 == 19999 )
      {
        sprintf(&String, aBjdDD2069a4579, 19999, 0);
        SetWindowTextA(hWnd, &String);
        return 0;
      }
      SetWindowTextA(hWnd, &String);
      return 0;
    }
    EndDialog(hWnd, (unsigned __int16)a3);
  }
  return 1;
}

穿插一下哈,不知道是不是我的原因,点进去不能F5直接查看伪代码,所以我稍微取巧一下了,看到它在sprintf()函数上面,我就点开它上面的函数,果然是,也能打开,交叉查看我的还是不能看伪代码,顺便提一下CTRL+X是查看交叉
有两个占位符 要填两个字符进去
aBjdDD2069a4579的值就是:BJD{%d%d2069a45792d233ac}
第一个%d应该是19999,第二个是0

flag也就是{1999902069a45792d233ac}
这道题明显比前面的简单,一起变强!!

加油哦!!!!

Re~Fw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 270
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
BUUCTF-[BJDCTF2020]JustRE
m0_64180167的博客
04-11 300
下载文件 查壳 没有壳 放入 id32。发现有一个和flag格式差不多的。
buuctf-findKey
最新发布
Nike_name的博客
06-13 256
win32,找到messagebox
BUUCTF [BJDCTF2020]JustRE1
qq_73682634的博客
02-24 396
发现其很像一个flag,又和题目中的BJD接应,但发现有两个%d%d,我们不难想到应该是填入数字,与开头点击数也呼应。没有头绪,不妨先回到一开始f5地时候,一行一行反编译试试,发现到DialogFunc时出现以下界面。发现sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);然后shift+f12,划到最底下发现有这样一行代码BJD{%d%d2069a45792d233ac}不难知道,19999和0就是应该填进去的数。首先下载文件点击出现下面界面。
[BJDCTF2020]JustRE
dragoncoding的博客
07-24 556
光标在目标位置时,ctrl+x查看交叉使用列表,可以跳转到所在汇编的位置。2.shift+f12查看字符串。发现有flag格式的。
[BJDCTF2020]JustRE解题思路(细致解题步骤)
逆向萌新的博客
05-28 1044
buuctf逆向题[BJDCTF2020]JustRE解题思路
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
2020年最新WP模板开发 视频教程.txt
06-17
这个《2020年wordpress主题开发视频教程》是由码不停蹄官网录制的wordpress建站系列教程之一。本套视频教程非常适合wordpress新手用来学习开发wordpress主题模板。
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
BUUCTF】JustRE
m0_68259687的博客
06-09 177
分析下来发现,主函数中不存在和flag有关的信息。双击 aBjdDD2069a4579。flag为将19999和0填入字符串中。发现一个疑似flag的字符串。按x寻找相关联,之后反编译。
buuctf——justRe
yhfgs的博客
05-25 707
1.下载得到jestRe.exe文件,查壳,丢到DIE中。 无壳,32位文件。 2.丢到IDA中,找main函数,F5,发现没有和flag相关的东西,直接shift+f12查找字符串。在最后发现BJD{%d%d2069a45792d233ac},直接跟进。 找到其对应的函数。(先根据printf函数盲猜一波,把19999,0分别替换%d)。 3.分析代码(根本就看不懂,直接把盲猜的flag提交,我*居然对了。。。)。 具体可以看看大佬的解析:[BUUCTF]REVERSE------.
[BJDCTF2020]JustRE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5497
buuctf-[BJDCTF2020]JustRE 题解
[BJDCTF2020]JustRE,刮开有奖
2303_80482018的博客
02-04 885
命令,函数声明为 int sprintf(char *string, char *format [,argument,...]);,主要功能是把格式化的数据写入某个字符串中,即发送格式化输出到 string 所指向的字符串。sprintf指的是。
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 442
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 473
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值