mfc逆向-200 攻防世界

最新推荐文章于 2022-09-05 06:00:00 发布
最新推荐文章于 2022-09-05 06:00:00 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/106139040
版权

工具:

xspy v0.3+python pywin32库+密码学综合工具

思路展开:

mfc控件
按钮、复选框、滚动条、编辑框等都是控件,本质是对数据和函数的封装

查壳,vmp的壳,工具尝试脱壳,脱壳失败
题中提示flag在控件中,打开mfc控件查看工具 xspy,查看控件信息。
1
得到一个控件无法被系统识别(这就不对劲,mfc控件是规定好的数据和函数的封装,识别不出来就有问题),尝试触发这个控件,往里传一个空消息,看有什么效果。
利用python pywin32库,pywin32库里有win32gui

import win32gui
hwnd=win32gui.FindWindow(None,'Flag就在控件里')
win32gui.SendMessage(hwnd,0x464,None,None)

传入消息后
des
题目提示des的密钥{I am a Des key},密文呢?
密文猜测是类的那个字符串:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b
这个有点脑洞
flag
thIs_Is_real_kEy_hahaaa

北风~
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这玩意叫啥,姑且叫控件) 由于我的电脑上没有Windows的开发环境,使用python写个程序 发送成功 程序变成这个样子 计算flag 得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
攻防世界逆向高手题之mfc逆向-200
沐一 · 林 的博客
01-02 2070
攻防世界逆向高手题之mfc逆向-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的mfc逆向-200 MFC类型的题目基本没接触过,现阶段也不想入门MFC语法,所以只能大量搜寻资料学个大概了。 . . 照例下载附件,扔入exeinfope中查看信息: . . 照例运行一下查看主要回显信息: 首先第一步看暗示,题目提示是MFC程序,这首先就是一个暗示,然后这里说Flag在控件里,这也是一个暗示。 . . 在这之前我们先了解一下怎么用工具获取MFC程序的控件:(总不能为了做题而做题吧) 以下
MFC程序逆向 – 消息篇(上)+(下)
二进制天堂
08-27 2861
费尔托斯特:单用户终生版,费尔软件 杀毒软件 65.0元    标 题: 【原创】MFC程序逆向 – 消息篇(上)+(下) 11楼作 者: szdbg时 间: 2007-10-31,06:26链 接: http://bbs.pediy.com/showthread.php?t=54150前言:记得前一段时间,我刚接触软件破解和逆向
MFC逆向-200 wp
qq_41252520的博客
09-25 230
分析 根据提示,可用窗口嗅探器之类的工具进行查看 感觉类名很可疑,试着提交发现错了。em,再看看是不是要发送刷新控制之类的消息让它有所改变。 当发送的消息码为 1124 时控件刷新了数据,并且也暗示了控件类名时DES加密后的数据,求解得到flag。 总结 主要就是对窗口控件的消息机制做个了解和窗口嗅探工具的使用。 ...
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向
Onlyone_1314的博客
09-08 796
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
兄弟MFC-J200
11-10
此软件为正版兄弟多功能一体MFC-J200打印机驱动文件
MFC 文件对话框-打开文件-保存文件
最新发布
10-07
MFC 文件对话框-打开文件-保存文件 MFC 文件对话框-打开文件-保存文件 MFC 文件对话框-打开文件-保存文件MFC 文件对话框-打开文件-保存文件MFC 文件对话框-打开文件-保存文件 MFC 文件对话框-打开文件-保存文件MFC ...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1105
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
逆向MFC程序
leibso的博客
07-28 3057
文章目录@[toc]1 MFC执行流程1.1 环境支持1.2 分析1.3 实践探索1.3.1 创建一个MFC程序1.3.2 下关键断点并调试1.4 转向MFC库源文件中观测2 逆向2.1 特征码的选择(比如我这里还是想找到InitInstance())2.2 使用调试工具(OD) 搜索特侦码咐语 1 MFC执行流程 1.1 环境支持 vs 2017 afxwin.h,afxcdialogex.h...
MFC消息逆向分析 1
12-10
MFC消息的逆向分析,可以包含各种WM_TIMER、WM_PAINT消息等
MFC程序中的消息逆向
wowbell的专栏
03-09 1510
<br />MFC中CWnd基类中包含了一个GetThisMessageMap 虚函数,用于获得指向messageMap 的指针。因此任何从CWnd派生的窗口类,都含有这个函数(在虚拟函数表中的位置好像是0x30附近)。它的代码通常形如: <br />CWnd::GetThisMessageMap<br />00511390 >/>>push    ebp<br /> 00511391 |.>mov     ebp, esp<br /> 00511393 |.>mov     eax, of
逆向分析mfc程序
weixin_33894640的博客
05-22 2158
1.查看版本2.运行程序看看目的是点亮确定按扭 思路很多(直改exe文件 字符串搜索等)这里用api下断分析可以看出是vc2013 那就下点击断点 思路找特征码(与版本相关)2013 按扭事件 特征码 VS2013 Debug 静态编译 CALL DWORD PTR SS:[EBP-0x8] VS2013 Release 版静态编译 CALL DWORD PTR SS:[EBP+0x14] 直接载...
MFC逆向流程
Sanky0u的博客
08-10 7108
以前没有认真解出过MFC的题目,自上次和师姐一起研究完病毒,似乎打通了任督二脉?今天竟然两个都解出来了,不过比较简单,也还是很开心啦~~~ 题目链接:链接: https://pan.baidu.com/s/1qjp05vO0FWJXhVrGUndbbA 密码: v8bt 第一题 CrackMe2.exe 先运行一下 首先Resource Hacker查找资源,得到Resource。 ...
MFC应用程序逆向经验总结
weixin_34202952的博客
09-23 184
如何找到MFC App的InitInstance入口地址 OEP: 00401A83| E8 68040000 | call 00401EF0 | __security_init_cookiepping 00401A88| E9 36FDFFFF | jmp 004017C...
【线程同步系列1】基于Mutex的VC++多线程同步
业精于勤,荒于嬉
09-05 333
第一个参数传入NULL,使用默认安全性第二个参数为TRUE,指示互斥对象初始拥有者,如果为TRUE,调用者创建这个互斥对象,调用的线程获得互斥对象的所有权;否则,调用线程不获得对象的所有权。第三个参数给互斥对象起个名字,如果传入NULL,则创建匿名的互斥对象。互斥对象(mutex)属于内核对象,它能够确保线程拥有对单个资源的互斥访问权。互斥对象包含一个使用数量,一个线程ID和一个计数器。ID用于标识系统中的哪个线程当前拥有互斥对象,计数器用于指明该线程拥有互斥对象的次数。
190326 逆向-MFC逆向技巧
热门推荐
whklhhhh的博客
03-27 2万+
MFC 简介 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
MFC消息机制逆向追踪
jiangqin115的专栏
09-29 2926
MFC消息机制逆向追踪(上)     本文目的就是以一个MFC的标准对话框程序为例,同时从源码和反汇编代码两方面来研究MFC消息的流程走向,弄清MFC消息路径的所有站点,这样就可以任意定位MFC的所有消息事件,可以从任一站点切入,进行跟踪分析MFC的处理过程。甚至可以从PumpMessage大本营出发,一直全程跟踪,做到心中有数,不慌不乱。 关于对话框的启动过程,其过程很简
[系统安全]《黑客免杀攻防MFC逆向基础实战
H4ppyD0g的博客
12-25 1910
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。
mfc和s7-200smart通讯
06-06
MFC是微软基于Windows操作系统的应用程序框架,可用于快速开发Windows GUI应用程序。S7-200smart是西门子公司推出的基于S7-200系列PLC的控制器,可实现各种工业自动化控制任务。在工业控制领域中,MFC和S7-200smart通讯的应用广泛。 MFC可以通过串口、以太网等多种方式与S7-200smart进行通讯。通过串口通讯,可以利用MFC中的串口通讯类库封装串口通讯协议,实现MFC应用程序与S7-200smart控制器之间的数据交换。通过以太网通讯,可以使用MFC中的套接字编程类库实现TCP/IP通讯协议,实现MFC应用程序与S7-200smart控制器之间的交互。 通过MFC与S7-200smart通讯,可以实现对S7-200smart控制器的实时监控、数据采集和控制操作。MFC应用程序可以通过读取S7-200smart控制器的寄存器数据,获取每个输入输出口的状态信息,并可对控制器的控制器进行编程。此外,MFC还可以实现在计算机上对采集的数据进行处理和显示,并可以将处理后的结果与S7-200smart控制器进行交互,从而实现计算机和控制器之间的双向数据交换。 总之,通过MFC与S7-200smart通讯,可以实现实时监控、数据采集和控制操作,并且可以实现PC和控制器之间的快速数据交换,提高工业生产的自动化程度和生产效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值