BUUCTF [BJDCTF2020]JustRE1

最新推荐文章于 2024-04-10 09:11:29 发布
最新推荐文章于 2024-04-10 09:11:29 发布
阅读量381 收藏 1
点赞数
分类专栏: reverse 文章标签: web安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73682634/article/details/129206967
版权

首先下载文件点击出现下面界面

发现对解题没什么用,然后拖进exe

由图可知32bit,接下来拖进ida中分析

按f5反编译得

然后shift+f12,划到最底下发现有这样一行代码BJD{%d%d2069a45792d233ac}

发现其很像一个flag,又和题目中的BJD接应,但发现有两个%d%d,我们不难想到应该是填入数字,与开头点击数也呼应。没有头绪,不妨先回到一开始f5地时候,一行一行反编译试试,发现到DialogFunc时出现以下界面。

发现sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);

不难知道,19999和0就是应该填进去的数。

即 BJD{1999902069a45792d233ac};

即答案为flag{1999902069a45792d233ac};

夏澍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 428
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
BUUCTF - [BJDCTF2020]JustRE 1
:-)
11-18 1739
BUUCTF - [BJDCTF2020]JustRE 1 十分简单的逆向题目,但是涉及到WindowsAPI的使用,可以作为这类题目的入门 1. 正向观察程序,发现一个突破点 2. 拖入逆向工具进行分析 32位程序,无壳 3. 拖入IDA分析 观察后发现,程序是WindowsAPI的使用,跳过前期初始化,找咱们感兴趣的点,查看字符串 跟进分析 点击19999次后显示flag(倒是也没骗人hh) 把sprintf里面的format带入进去得到flag:BJD{1999902069a45792d2
BUUCTF[BJDCTF2020]JustRE超详细
最新发布
2203_75578846的博客
04-10 622
发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开。查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)string:将括号后面的数字带入%d%d。首先打开看就这样,F5查看一下源码,上面就是他的源码,源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。
buu刷题 [BJDCTF2020]JustRE1
m0_56194555的博客
01-07 562
buu刷题
[BJDCTF2020]JustRE
dragoncoding的博客
07-24 553
光标在目标位置时,ctrl+x查看交叉使用列表,可以跳转到所在汇编的位置。2.shift+f12查看字符串。发现有flag格式的。
BUUCTF-[BJDCTF2020]JustRE
m0_64180167的博客
04-11 291
下载文件 查壳 没有壳 放入 id32。发现有一个和flag格式差不多的。
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 455
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
BUUCTF [BJDCTF2020]JustRE 1
qq_56313338的博客
10-11 191
sprintf将格式化后的字符串输出到String中。shift + F12搜索字符串。一路跟踪到汇编窗口,然后F5。发现类似flag的字符串。最终String的值为。
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1374
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 257
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
[BUUCTF]REVERSE——[BJDCTF2020]JustRE
mcmuyanga的博客
11-15 1807
[BJDCTF2020]JustRE 附件 步骤: 例行查壳儿,无壳儿,32位程序 32位ida载入,main函数没看懂,shift+f12检索了一下程序里的字符串,发现了一个类似于flag的字符串 双击跟进,找到关键函数 可以看到14行,输出了aBjdDD2069a4579,19999,0,aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置,得到flag BJD{1999902069a45792d233ac} ...
[BJDCTF2020]JustRE解题思路(细致解题步骤)
逆向萌新的博客
05-28 999
buuctf逆向题[BJDCTF2020]JustRE解题思路
[BUUCTF]REVERSE------[BJDCTF2020]JustRE
BangSen1的博客
02-02 705
[BJDCTF2020]JustRE 打开附件,是个可执行文件,运行一下 getflag是骗人的,点了100次啥也没有。 查壳,32bit,无壳 用32bitIDA打开,看到有一串比较像flag的字符,跟进一下 输出Format,看一下Format的值 Format是 您已经点了%d次,那 dword_4099F0应该就是点击的次数 下一个if是 dword_4099F0==19999 时符合条件,结合上面就可以判断大概是鼠标点击20000次会输出flag 这里是把19999和0写入 BJ
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4151
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值