攻防世界WP-reverse-suctf-2016-srm-50

最新推荐文章于 2022-03-21 10:08:35 发布
最新推荐文章于 2022-03-21 10:08:35 发布
阅读量205 收藏
点赞数
分类专栏: ctf ida reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/105551463
版权
ctf 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
reverse
17 篇文章 0 订阅
订阅专栏
ida
15 篇文章 0 订阅
订阅专栏

这个题目很简单
直接贴上部分伪代码

GetDlgItemTextA(hDlg, 1001, &String, 256);
  GetDlgItemTextA(hDlg, 1002, v11, 256);
  if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&String, ".")[1] && strstr(&String, "@")[1] != 46 )
  {
    v28 = xmmword_410AA0;
    v29 = 1701999980;
    *(_OWORD *)Src = xmmword_410A90;
    v30 = 46;
    v26 = xmmword_410A80;
    v27 = 3830633;
    if ( strlen(v11) != 16
      || v11[0] != 67
      || v23 != 88
      || v11[1] != 90
      || v11[1] + v22 != 155
      || v11[2] != 57
      || v11[2] + v21 != 155
      || v11[3] != 100
      || v20 != 55
      || v12 != 109
      || v19 != 71
      || v13 != 113
      || v13 + v18 != 170
      || v14 != 52
      || v17 != 103
      || v15 != 99
      || v16 != 56 )
    {
      strcpy_s(&Text, 0x100u, (const char *)&v28);
    }
    else
    {
      strcpy_s(&Text, 0x100u, Src);
      strcat_s(&Text, 0x100u, v11);
    }
  }
  else
  {
    strcpy_s(&Text, 0x100u, "Your E-mail address in not valid.");
  }
  MessageBoxA(hDlg, &Text, "Registeration", 0x40u);
  return 1;
}

第一个if判断邮箱的格式是否正确,第二个判断序列号是否正确。由GetDlgItemTextA(hDlg, 1002, v11, 256)可知v11是输入的序列号,在第二个if判断中可知其长度为16strlen(v11) != 16,但是v11是一个长度为4的char数组CHAR v11[4],然后发现后面还有v12-v23,刚好16个,随便算一算flag就出来了。

wallacegen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUCTF-2016-srm-50 WP
qq_41252520的博客
07-29 426
查壳 没有壳,32位可执行程序。 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。 分析 IDA分析,找到winmain,这是MFC的主函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { re...
攻防世界 srm-50 wp
__ys的博客
12-13 197
srm-50(学汇编到自闭后做的水题 ) 拿到exe文件先查壳 无壳 丢入IDA中 首先这里是winmain(),关于这个先普及一下知识 因此相关代码与DialogFunc相关 以上定义是我在做完此题后问的度娘,在做时并不清楚这些。 我们可以直接shift+F12查找字符串address进入DialogFunc中 进入后进行F5反编译后发现 我猜测第一个if应该是与E-Mail有关,随后在输入框中输入 因此密码应该与第二个if有关,写脚本得flag #include<bits/stdc
suctf-2016:dmd-50
weixin_30922589的博客
06-17 155
下载附件,在Linux中运行观察。 发现需要输入Key,猜测Key即为Flag。 将文件拖入IDA64反汇编观察代码 std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp); std::operator>&g...
攻防世界-suctf-2016 serial-150
qq_45771413的博客
04-20 303
查壳 ELF,无壳 IDA 一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调…… 尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。 到下图终端,同时Linux下弹出提示输入key: 这里随便输入,最后理所当然地报错。 不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。 重新调试,在key输入16位进行尝试: 这次顺利通过,通
[XCTF-Reverse] 40 suctf-2016_serial-150
weixin_52640415的博客
03-21 784
动态调试,第一次用 机子太慢了,虚拟机+pwntools安了一天 这个题用ida打开看到特殊的跳转 .text:00000000004009F7 xor eax, eax .text:00000000004009F9 jz short near ptr loc_4009F3+2 .text:00000000004009FB call near ptr 0C59748h .tex..
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
收藏网址
热门推荐
u011569805的专栏
11-05 83万+
It will be read and overwritten.      DO NOT EDIT! --> Bookmarks Bookmarks     书签栏             桌面支持中心         从 IE 中导入                     桌面支持中心             入职                    
2018SUCTF部分wp
Risker
05-28 2801
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
攻防世界Reverse进阶区-srm-50-writeup
y4ung
09-22 691
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题srm-50 题目来源: suctf-2016 2. 分析 运行一下: 查壳: 扔进IDA,strings windows里查找e-mail,找到一个字符串Your E-mail address in not valid. 在DialogFunc函数中被使用。 首先映入眼帘的是一个最外层的if判断,根据这行可以知道String是保存用户输入的email的。除了校验@ 和. 以外没有其他特别的。 if ( strstr(&String,
180626 逆向-SUCTF(Python大法好)
whklhhhh的博客
06-27 1930
时隔许久详细的复现一下~ 这个题目也挺有意思的,刺激学了一遍pyc233 题目提供了一份opcode.txt、elf二进制程序a和一个密文cipher.txt opcode打开来可以发现是pyc的解析 虽然有code,但是试着用python解析了一下发现有点复杂 读opcode是不可能的,这辈子都不可能的 本来读起来就麻烦,缺少符号信息就更恐怖了,更别说还有lambda和jo...
菜鸟教程首页制作html5
qq_39429962的博客
09-27 4万+
前几天突发奇想,想练一练自己的html布局,就仿照着菜鸟首页写了一个html页,个人感觉还行,下边是效果图跟代码: 菜单栏的小图的实现方法详解:https://blog.csdn.net/qq_39429962/article/details/82795650 源代码: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;tit...
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1208
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
ctf题库--该题不简单
miko2018的博客
08-21 4360
&amp;amp;lt;题目&amp;amp;gt; 无语了,想给你们制造点悬念都没有了,哎!直接去做题吧。 解题链接: http://ctf5.shiyanbar.com/crack/3/ &amp;amp;lt;解答&amp;amp;gt; 该题目虽然被列为难题,但是如果选对正确的工具和应用正确的方式去操作还是很容易解答的。 ※拿到题目后,打开程序,按照要求输入hello,注册码随意,点击按钮出现错误信息,记录下错误信息内容。 ※使用PE...
攻防世界WP-reverse-湖湘杯2018-Replace
wallacegen的博客
04-25 4737
首先查壳,upx壳,直接upx -d脱掉。 放入ida,查看伪代码,结构比较简单就不多说了。 关键是下面这个函数,return 1,则成功。 signed int __fastcall sub_401090(int a1, int a2) { int v2; // ebx int v4; // edx char v5; // al int v6; // esi int v7; ...
Base64编码与解码(含C++代码)
wallacegen的博客
04-17 1266
上午做了一个逆向的题目,有一个函数看了半天没看明白,后来一查WP,才知道是BASE64解码。所以将BASE64编码与解码的过程自己整理整理。 Base64编码与解码编码原理C++代码实现 编码原理 比如我们需要对字符串abcd进行BASE64编码,我们可以直接搜索一个编码网站,得出结果是YWJjZA==。下面我们看看具体算法是如何操作的。 首先将abcd转成ASCII码对应的二进制表示形式 ...
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值