攻防世界WP-reverse-BUUCTF-2019-Mysterious

最新推荐文章于 2024-01-18 15:49:30 发布
最新推荐文章于 2024-01-18 15:49:30 发布
阅读量652 收藏
点赞数
分类专栏: ida ctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/105596433
版权
ctf 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
reverse
17 篇文章 0 订阅
订阅专栏
ida
15 篇文章 0 订阅
订阅专栏

直接看伪代码

GetDlgItemTextA(hWnd, 1002, &String, 260);
      strlen(&String);
      if ( strlen(&String) > 6 )
        ExitProcess(0);
      v10 = atoi(&String) + 1;
      if ( v10 == 123 && v12 == 120 && v14 == 122 && v13 == 121 )
      {
        strcpy(Text, "flag");
        memset(&v7, 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(v10, &v5, 10);
        strcat(Text, "{");
        strcat(Text, &v5);
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);

以为很简单(其实也很简单),但是最开始弄错了,把itoaatoi这两个函数弄错了,以为是int和ascii之间的转换,实际上是数字和字符串之间的转换。看c++官方文档。
itoa

itoa

char * itoa ( int value, char * str, int base );

Convert integer to string (non-standard function) Converts an integer
value to a null-terminated string using the specified base and stores
the result in the array given by str parameter.

If base is 10 and value is negative, the resulting string is preceded
with a minus sign (-). With any other base, value is always considered
unsigned.

str should be an array long enough to contain any possible value:
(sizeof(int)*8+1) for radix=2, i.e. 17 bytes in 16-bits platforms and
33 in 32-bits platforms.

所以flag就是flag{123_Buff3r_0v3rf|0w}

wallacegen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
[XCTF] [BUUCTF-2019] Mysterious
0of_blog
05-26 229
下载附件,exeinfo pe看信息 无壳,32位程序 执行 随便一点,无事发生。 丢进ida,首先看到WinMain函数 调出一个提示对话框,跟进DialogFunc看看。 这个Text应该就是我们最终的flag了 而Text的内容如图,应该为 "flag{"+Source+"_Buff3r_0v3rf|0w}" 继续看Source的值 String是我们输入的值 1. 我们输入的值长度<=6 2,如下,也就是说,String要等于122x...
BUUCTF Mysterious
chneft的博客
10-13 1815
通过题目简介和下载得到的文件格式分析,该题需要对该文件进行逆向分析。
BUUCTFMysterious
末初的CSDN博客
10-18 3663
题目地址:https://buuoj.cn/challenges#Mysterious 题目附件是一个exe,运行起来让我们输入什么东西,尝试输入了一些字符没有反应 使用记事本打开,查看这个exe是64位的还是32位的 PE...L...是32位的exe文件特征,使用ida打开,Shift+F12查看字符 点击well done,找到了类似flag的字符串 在Functions Window找到这个地址,点击,F5反汇编查看伪C代码 int __stdcall sub_401090(HWND.
[攻防世界]Mysterious
逆向萌新的博客
06-06 236
[攻防世界]Mysterious
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1645
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界逆向入门题之Mysterious
沐一 · 林 的博客
08-18 541
攻防世界逆向入门题之Mysterious 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的Mysterious 下载附件,是一个有百度图案字样的东西: 照例扔入exeinpefo中查看信息: W32可执行文件,无壳,扔入IDA32中看伪代码判断题目类型: 没有主函数,看来是非正常文件,双击程序看看有什么信息可以提取: 一个输入密码型弹框,Crack按钮按不下去,信息够了,查看IDAstring窗口: 没有发现input the password字眼,应该是隐藏了,想起弹框是用了Messa
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 803
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
攻防世界-Mysterious
qq_52333044的博客
06-25 93
发现关键条件,试试把这个条件放着然后再去试试。然后先查看多少位,然后扔到IDA查看。打开运行一遍,看看到底是实现什么。就是输入密码,然后得到flag。然后直接看到,flag。
BUUCTF Mysterious 1
最新发布
YueXuan_521的博客
01-18 536
BUUCTF Mysterious 1
[BUUCTF misc]Mysterious
qq_50665826的博客
08-17 581
如题: 下载附件得到一个可执行文件 题目中说打开逆向思维,第一时间想到用逆向工具IDA,先用32位的IDA分析(如果不行换64位的),shift+F12定位关键字符串“well done” 定位关键函数 打开关键函数sub_401090并F5反汇编 发现代码段 if ( a3 == 1000 ) { GetDlgItemTextA(hWnd, 1002, String, 260); strlen(String); if ( strlen(String)
暑期CTF练习——第四周
AlienEowynWan的博客
07-28 300
攻防世界reverse进阶区Mysterious 下载后先运行一下,随便输入一点数字: 单击Crack没有什么变化,于是乎查壳 无壳,ida打开 没有找到main函数,查找字符串 well done这个字符串很有意思,跳过去看看 向下看看到了Buff3r_0v3rf|0w这个字符串,查看交叉引用 F5查看伪代码 如图,分析一下 可以看到这一段关键代码,出现了flag,形式是flag{v5_Buff3r_0v3rf|0w} 现在就应该找出v5了,向上追溯发现_itoa()和v5有关系,查看_ito
攻防世界 逆向 Mysterious
fool_best的博客
03-01 933
攻防世界 逆向 Mysterious (原创) 原题如下: 下载文件: 用IDA打开,找到start函数,进行反编译 源代码如下: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CHAR Text[4]; // [esp+154h] ...
BUUCTF攻防世界的题和学习总结
Q221022的博客
01-15 422
BUUCTF 1.MD5 1)概念: MD5是一种散类函数,用于提供消息的完整性保护,是计算机广泛使用的哈希算法之一,MD5的固定长度为128位比特(16字节),通常我们用他的16禁止字面值来输出它,也就是4位比特 。 2)特点: 长度固定:无论输入多少字节输出总是16字节 不可逆:从结果无法反推原始数据 高度离散性:输出的16字节数据没有规律 抗碰撞性:意思是想找到两个不同的数据,MD5数据一致,是非常困难的 3)应用场景 密码保护:在保存用户密码时不记录密码本身,只记录密码的MD5结
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9644
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值