BUUCTF 刮开有奖1

最新推荐文章于 2024-04-25 18:34:52 发布
最新推荐文章于 2024-04-25 18:34:52 发布
阅读量445 收藏 1
点赞数
分类专栏: reverse 文章标签: c++ c语言 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73682634/article/details/129237010
版权

首先下载文件打开

接下来按照惯例拖入exe

使用ida打开

按f5反编译

找到DialogFunc函数跟进

由strlen(String) == 8 得flag有八位,下面出现一个 sub_4010F0(v7, 0, 10);对v7进行处理,跟进看一下,

出现以下界面对v7进行处理,转换成语言看一下处理出来的v7是什么结果,

#include<stdio.h>
int sub_4010F0(int *a1, int a2, int a3);
int main()
{
    int v7[11]={90,74,83,69,67,97,78,72,51,110,103};
    sub_4010F0(v7 ,0 ,10);
    for(int i=0;i<11;i++){
        printf("%d ",v7[i]);
    }
    return 0;
    
 } 
int  sub_4010F0(int *a1, int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = a1[i];
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > a1[result] )
        {
          if ( i >= result )
            break;
          ++i;
          a1[v5] =a1[result];
          if ( i >= result )
            break;
          while ( a1[i] <= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = i;
          a1[result] = a1[i];
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
    a1[result] = v6;
    sub_4010F0(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}

运行结果为

接着回到Dialogfunc函数分析,

String[0] == v7[0] + 34可以得出flag第一位,v7[0]为51+34,字符则为‘U’,

&& String[1] == v10可以得出flag第二位,v10为74,字符则为‘J’;

接下来发现有两个字符串"ak1w","V1Ax";

双击跟进看一下

发现BCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=,所以猜测

"ak1w","V1Ax"是由base64加密,接下来借助工具

接下来接着分析if语句,

if ( String[0] == v7[0] + 34

&& String[1] == v10

&& 4 * String[2] - 141 == 3 * v8

&& String[3] / 4 == 2 * (v13 / 9)

&& !strcmp(v4, "ak1w")

&& !strcmp(v5, "V1Ax") )

由,

&& 4 * String[2] - 141 == 3 * v8,处理后的v8为69,得出flag第三位为87,字符为W

,&& String[3] / 4 == 2 * (v13 / 9),处理后v13为80,字符为P;

所以flag为flag{UJWP1jMp}.

夏澍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017广东省红帽杯网络安全攻防大赛writeup
Ni9htMar3的博客
05-07 1万+
签到 brian(Y) WEB 刮刮乐 PHPMyWIND 后台 thinkseeker PWN pwn1 pwn2 pwn4 pwn5
canvas教程18-刮刮乐
William_fang的博客
08-02 290
文章目录一.刮刮乐二.效果图篇章 一.刮刮乐 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&g
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 5135
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 359
这是一个windows程序,主要计算出最后的String值
RE | BUUCTF 刮开有奖1
最新发布
Mintind的博客
04-25 695
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
SZTU_CTF_12.23模拟赛
qq_48932191的博客
01-06 1562
同理,依次获取fl4g列名,获取字段,获取flag,获取flag时因为updatexml返回的最大长度为32,所以需要进行分隔,最后得到一个base64编码后的字符串,进行解密得到flag为GXY{g0Od_job1im_so_vegetable}右键查看源代码,看到js中的check函数,可知str===flag才能通过,因此可以按照函数的逻辑,在控制台将定义str并初始化,然后console.log调试输出str,即可得到flag。用御剑扫描,发现/robots.txt目录,打开得到。
cancas 刮刮有奖 手动刮出
07-29
【描述】"cancas 刮刮有奖 手动刮出" 描述了一个基于Canvas技术的刮刮卡功能,用户可以通过手动交互(如鼠标点击或拖动)在网页上模拟刮开覆盖层,显示隐藏的奖项信息。这个过程涉及到用户交互、事件处理以及Canvas...
微信小程序在线成语接龙答题有奖猜灯谜小程序源码可开流量主
04-30
微信小程序在线成语接龙答题有奖源码是一款搭建在微擎上使用的 里面有成语接龙、答题有奖、猜灯谜 成语接龙答题有奖红包,可配合流量主推广,广告变现,后台含有区间余额区间奖励配置,自定义金额提现配置; 答题...
2020中国开发有奖大调查.pdf
01-21
CSDN-2020中国开发有奖大调查
在线知识答题有奖v1.5.6.zip
10-19
1. **微信接口更新**:在v1.5.6版本中,开发者采用了微信官方提供的新接口来获取用户的昵称和头像。这是为了确保应用与微信平台的兼容性和数据安全性,同时也可能是因为微信的旧接口被弃用或进行了调整。这种接口...
微信有奖转发代码
11-30
微信有奖转发代码,使用与微信公众平台开发使用
Buuctf解题思路
include_voidmain的博客
10-14 512
Buuctf解题思路
【CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 283
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1562
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
buu-刮开有奖 1
m0_52812369的博客
12-25 149
buuctf刮开有奖1
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
[buuctf]刮开有奖
逆向萌新的博客
08-11 1528
buuctf 刮开有奖
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1770
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
re学习笔记(9)BUUCTF-re-刮开有奖
逆向随笔
11-16 2296
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-刮开有奖 参考资料: 1. WinMain函数参数介绍
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值