BUUCTF中的JustRE 1

于 2024-01-15 11:09:42 发布
阅读量453 收藏 10
点赞数 7
分类专栏: 逆向工程 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44573809/article/details/135551057
版权

# 前言

       首先感谢师傅们的关注,小透明诚惶诚恐,如果在我成长的路上给师傅们带来一丢丢的帮助,将感到十分荣幸。

# JustRE 1

        

        这回是windows的软件,不如先不按套路出牌,点开看看是什么。

        

       软件说,Flag不在这,左上有个getflag,右边有个捷径,那做逆向肯定是要走捷径的嘛。

       作者你滴良心不会痛嘛,我 !@#¥%…… 

       看左上。

        师傅们我试过了啊,这“糟老作者”坏滴很!看来还是得按套路走。

        32位,C++,没加壳。那就不纠结,直接IDA。

        进来一看,也没有发现和flag相关的,我有点懵,一下子没了思路,只好shift+f12找找有没有flag相关的字符。     

         果然发现一串奇怪的字符,长的像flag,但是事情肯定没有这么简单。(我不会说我复制去试了的!)

        那接下来的问题就是找到是什么调用了这一串字符串,选中之后双击,再选中按下X追踪。

   

         看到左边发现调用函数,f5大法看反编译的伪代码。(f5真香)

         简单分析一下代码,如果dword_4099F0等于19999,输出字符串巴拉巴拉。printf() 函数用于将格式化的字符串输出到标准输出设备;sprintf() 函数用于将格式化的字符串写入到字符数组中。那也就是说,我当初要是点了19999次就会弹出flag。点。。。点个锤子我点!

        说正经的,从sprintf分析,正常写是“printf("%s", a);”,同理,sprintf的格式也是一样的,字符数组中有两个"%d",那按这个思路,写个脚本就应该有flag了。

        加上题目的格式,flag{1999902069a45792d233ac} 。

# 总结

        这道题确实是很开眼界,比如说X跳转这个功能,sprintf和printf的区别等等。发现技术增长还是挺开心的,然后就应该可以看看不知道哪年放在电脑里的一道题了,希望能顺利解题。

P.S.再次感谢师傅们的支持和鼓励!(手动鞠躬)

Sombra_Olivia
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf——JustRE
Dicked的博客
11-18 416
buuctf——JustRE ida打开 在字符串找到 分析代码 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 273 ) return 0; if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 428
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
BUUCTF justRE
weixin_41693985的博客
05-11 455
BUUCTF justRE 拿到程序照例查壳,无壳,32位程序 拖入ida 看了半天没看出什么有用的信息 CTRL+f12查找字符串,看到一串类似flag的字符串:BJD{%d%d2069a45792d233ac} 双击跟进,看到这串字符串的调用函数 跟进函数体 跟进sprintf函数 没看懂什么意思,转换思路,打开调试程序 看到getflag,点击跟进 点击可以出flag,好吧,软的不行那就只能硬来了 之前反汇编时在sprintf里面的参数传入了19999,0这两个整数参数,大胆猜测点击19999次
buuctf——justRe
yhfgs的博客
05-25 699
1.下载得到jestRe.exe文件,查壳,丢到DIE。 无壳,32位文件。 2.丢到IDA,找main函数,F5,发现没有和flag相关的东西,直接shift+f12查找字符串。在最后发现BJD{%d%d2069a45792d233ac},直接跟进。 找到其对应的函数。(先根据printf函数盲猜一波,把19999,0分别替换%d)。 3.分析代码(根本就看不懂,直接把盲猜的flag提交,我*居然对了。。。)。 具体可以看看大佬的解析:[BUUCTF]REVERSE------.
BUUCTFJustRE
m0_68259687的博客
06-09 175
分析下来发现,主函数不存在和flag有关的信息。双击 aBjdDD2069a4579。flag为将19999和0填入字符串。发现一个疑似flag的字符串。按x寻找相关联,之后反编译。
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
写题记录
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 455
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
[BUUCTF]REVERSE——[BJDCTF2020]JustRE
mcmuyanga的博客
11-15 1804
[BJDCTF2020]JustRE 附件 步骤: 例行查壳儿,无壳儿,32位程序 32位ida载入,main函数没看懂,shift+f12检索了一下程序里的字符串,发现了一个类似于flag的字符串 双击跟进,找到关键函数 可以看到14行,输出了aBjdDD2069a4579,19999,0,aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置,得到flag BJD{1999902069a45792d233ac} ...
buuctf(re)
个人笔记
04-04 1134
一日一re
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 463
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
BUUCTF-RE-[BJDCTF2020]BJD hamburger competition
Henlenl的博客
04-26 249
[BJDCTF2020]BJD hamburger competition先查壳静态分析分析关键代码get flag 先查壳 先查壳,发现根本没有壳 静态分析 因为这是Unity3D 游戏 所以可以参考 简单的Unity3D逆向 发现其实关键的代码就藏在/BJD hamburger competition_Data/Managed/Assembly-CSharp.dll里面 所以我们将这个.DLL文件丢入dnspy 其实我们可以发现,ButtonSpawnFruit这个函数里面,有一些加密函数我们可以点
BUUCTF-reverse
njh18790816639的博客
06-27 728
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1373
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 590
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
[BUUCTF]RE-SimpleRev
qq_45711410的博客
08-14 2229
也没个后缀,强行加个exe后缀还运行不了 废话不多说,64位IDA走起 只有输入d或D才能进入Decry()函数,否则退出,现在进入函数 大概意思是先把key1和scr复制到key然后对key进行一番操作,然后输入flag到str2,对str2进行一番操作后跟text进行比较,比较正确则输出congratulation 因此需要关注的几个点是key1,scr,key3,v9(进入join函数可以看到text由key3和v9链接而成)并且这四个量已经给出(选后按R转成字符串即可),但事实上正确.
buuctf re luky_guy
09-27
因此,buuctf re luky_guy 可能是在询问关于luky_guy在Luky库的具体信息。 然而,根据提供的引用内容,没有提到luky_guy在Luky库的任何相关信息。因此,无法提供关于luky_guy在Luky库的具体信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值