Buuctf-Mysterious另类逆向题解

于 2024-08-11 09:01:59 发布
阅读量516 收藏 6
点赞数 23
文章标签: windows 网络安全 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141100857
版权

下载发现是一个exe可执行文件

双击运行,输入密码123456 没有任何反应,当然没反应,密码肯定不对

请出IDA pro,我这里用IDA Pro v8.3演示,把exe文件拖拽到IDA打开

按shift +F12快捷键搜索字符串

我们发现第二行有可疑字符串,有flag嫌疑,双击上面的well done

well done里“Buff3r_0v3rf|0w”这个可以字符串又出现了,并都指向一个“DialogFunc_”函数

在左侧函数窗口双击这个函数,按快捷键F5编译

int __stdcall DialogFunc_0(HWND hWnd, int a2, int a3, int a4)
{
  int v4; // eax
  char Source[260]; // [esp+50h] [ebp-310h] BYREF
  _BYTE Text[257]; // [esp+154h] [ebp-20Ch] BYREF
  __int16 v8; // [esp+255h] [ebp-10Bh]
  char v9; // [esp+257h] [ebp-109h]
  int Value; // [esp+258h] [ebp-108h]
  CHAR String[260]; // [esp+25Ch] [ebp-104h] BYREF

  memset(String, 0, sizeof(String));
  Value = 0;
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    PostQuitMessage(0);
  }
  else if ( a2 == 273 )
  {
    if ( a3 == 1000 )
    {
      GetDlgItemTextA(hWnd, 1002, String, 260);
      strlen(String);
      if ( strlen(String) > 6 )  
        ExitProcess(0);
      v4 = atoi(String);
      Value = v4 + 1;
      if ( v4 == 122 && String[3] == 120 && String[5] == 122 && String[4] == 121 )
      {
        strcpy(Text, "flag");
        memset(&Text[5], 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(Value, Source, 10);
        strcat(Text, "{");
        strcat(Text, Source);
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);
      }
      SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
    }
    if ( a3 == 1001 )
      KillTimer(hWnd, 1u);
  }
  return 0;
}

  if ( strlen(String) > 6 )
        ExitProcess(0);           #如果密码长度大于6位,程序退出
      v4 = atoi(String);           #把V4传递给函数atoi(String)
      Value = v4 + 1;             
      if ( v4 == 122 && String[3] == 120 && String[5] == 122 && String[4] == 121 )
      {
        strcpy(Text, "flag");    #满足上面条件密码是正确输出flag

v4:122(10进制)

String[3] =120     (10进制) 对应ASCII表为x

String[5] =122 (10进制)对应ASCII表为y

String[4] = 121(10进制)对应ASCII表为z

ASCII菜鸟教程

所以密码是122xyz,运行程序输入得到flag

flag{123_Buff3r_0v3rf|0w}

weixin_34979095
关注
  • 23
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h-lua-sdk-mysterious-land:【h-lua-sdk项目】演示:秘地探奇
03-30
h-lua-sdk神秘土地 【h-lua-sdk项目】演示:秘地探奇(*半成品地图) 必须使用h-lua-sdk进行地图整合与测试 ...将本项目克隆到h-lua-sdk的项目里 cd ./h-lua-sdk/projects ... sdk.exe -t h-lua-sdk-mysterious-land
Mysterious-Learning
03-10
在这个名为"Mysterious-Learning"的压缩包文件中,蕴藏着一条通往C++编程和系统安全深度理解的道路,让我们一起踏上这段旅程。 首先,我们要深入学习C++,这个强大的编程语言是许多现代软件的基础。C++ STL...
BUUCTF-Misc-Mysterious(安恒有奖问答逆向)
Sea_Sand息禅
06-14 3137
打开程序: 输入字符串的程序,strings查看字符串,然而未果。。。 ida查看字符串发现: 以前做过正确输入之后有well done提示并给flag的题,这里看一下well done这里: 已经加上了一些分析的注释。 转换整型并加1后值为123,那么可以轻松满足v10 == 123 && v12 == ‘x’ && v14 == ‘z’ &&amp...
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 674
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
[XCTF] [BUUCTF-2019] Mysterious
0of_blog
05-26 249
下载附件,exeinfo pe看信息 无壳,32位程序 执行 随便一点,无事发生。 丢进ida,首先看到WinMain函数 调出一个提示对话框,跟进DialogFunc看看。 这个Text应该就是我们最终的flag了 而Text的内容如图,应该为 "flag{"+Source+"_Buff3r_0v3rf|0w}" 继续看Source的值 String是我们输入的值 1. 我们输入的值长度<=6 2,如下,也就是说,String要等于122x...
BUUCTF Mysterious
chneft的博客
10-13 1921
通过题目简介和下载得到的文件格式分析,该题需要对该文件进行逆向分析。
BUUCTFMysterious
末初的CSDN博客
10-18 3786
题目地址:https://buuoj.cn/challenges#Mysterious 题目附件是一个exe,运行起来让我们输入什么东西,尝试输入了一些字符没有反应 使用记事本打开,查看这个exe是64位的还是32位的 PE...L...是32位的exe文件特征,使用ida打开,Shift+F12查看字符 点击well done,找到了类似flag的字符串 在Functions Window找到这个地址,点击,F5反汇编查看伪C代码 int __stdcall sub_401090(HWND.
BUUCTF Mysterious 1
YueXuan_521的博客
01-18 657
BUUCTF Mysterious 1
BUUCTF-刷题记录-6
qq_45628145的博客
10-03 938
MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有密码的压缩包,把图片给提取出来,得到密码 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 使用routerpassview工具查看路由器配置文件里面存的的用户名即可,flag即为用户名 webshell后门 D盾扫一下,发现后门文件 然后搜索pass就可以看得到密码,也就是flag
BUUCTF MISC题解-文字
AA71532159的博客
10-12 1298
buu ctf misc wp
[BUUCTF misc]Mysterious
qq_50665826的博客
08-17 615
如题: 下载附件得到一个可执行文件 题目中说打开逆向思维,第一时间想到用逆向工具IDA,先用32位的IDA分析(如果不行换64位的),shift+F12定位关键字符串“well done” 定位关键函数 打开关键函数sub_401090并F5反汇编 发现代码段 if ( a3 == 1000 ) { GetDlgItemTextA(hWnd, 1002, String, 260); strlen(String); if ( strlen(String)
mysterious-organism
04-02
神秘生物 目录 基本信息 技术领域 设置 地位 基本信息 我创建这个项目是Codecademy课程的一部分。 下面的场景已组成。 背景信息:我是一个研究小组的成员,该小组在海底热液喷口附近发现了一种新的神秘生物。...
waves-master_js_mysterious5cd_waves_波浪_
09-30
"mysterious5cd"可能是一个项目代码或版本标识,其具体含义可能需要查看项目源码才能了解。"waves"和"波浪"都指向了这个项目的主题,即创建逼真的波浪动画。因此,我们可以预知这个项目的核心是通过编程来模拟海洋...
mysterious-warriors:整个游戏创造了
03-31
"mysterious-warriors"项目似乎是一个利用JavaScript创建的完整游戏,它揭示了如何利用这门语言来构建互动丰富的数字体验。 1. JavaScript基础:JavaScript 是一种解释型的、面向对象的、弱类型的脚本语言,主要...
美股文本信息抽取
cts618
08-07 249
美股文本信息抽取
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1717
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
C++ STL专题 list的讲解
Mike的博客
08-07 729
1.list是可以在常数范围内任意位置进行插入和删除的序列式容器,并且可以前后双向迭代。2. list的底层是双链表结构,双向链表中每个元素存储在互不相关的独立节点中,在节点中通过指针指向其前一个元素和后一个元素。3. list与forward_list非常相似:最主要的不同在于forward_list是单链表,只能朝前迭代。4. 与其他的序列式容器相比(vector,deque), list通常在任意位置进行插入,移除元素的执行效率更好。5. 与其他序列式容器相比,
【Linux之·工程构建·Cmake】
最新发布
m0_66203017的博客
08-08 770
CMake是一个用于构建、测试和打包软件的跨平台构建工具。它通过生成平台特定的构建文件(如Makefile、Visual Studio项目文件等),来协助开发者管理项目的构建过程。CMake的作用和重要性:CMake可以在不同的操作系统和编译器之间进行无缝切换。它支持多种平台,如Windows、Mac、Linux等,而且可以使用不同的构建系统,比如Make、Ninja、Visual Studio等。CMake可以自动化处理构建过程的繁琐任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值