BUUCTF Reverse [BJDCTF2020]JustRE WriteUp

最新推荐文章于 2023-01-27 23:30:23 发布
最新推荐文章于 2023-01-27 23:30:23 发布
阅读量191 收藏
点赞数
分类专栏: BUUCTF 逆向题解 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723661/article/details/120228013
版权
本文详细介绍了BJDCTF2020的JustRE挑战,通过分析程序行为,使用IDA查看字符串和反汇编代码,揭示了获取flag的关键在于正确操作达到特定条件,即点击19999次。利用CE动态调试工具,成功验证了这一理论。
摘要由CSDN通过智能技术生成

JustRE-WP

首先打开看看,发现有个getflag标签,点击会显示现在点了多少次。

请添加图片描述

拖入IDA中,按shift+F12查看字符串,发现一个很像flag的值

请添加图片描述

双击转到地点,再双击转到汇编窗口

请添加图片描述

再按F5显示反汇编代码

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2
最低0.47元/天 解锁文章
PlumpBoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 271
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
BUUCTF Reverse reverse3 WriteUp
PlumpBoy的博客
09-10 522
reverse3-WP 首先扔到IDA里面,解析出主函数如下 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // edi int v5; // esi int v6; // eax const char *v7; // eax size_t v8; // eax char v10; // [esp+0h] [ebp-188h] char v
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 876
BUUCTF 二进制刷题
BUUCTF RE reverse2
A_dmin的博客
06-09 3596
BUUCTF RE reverse2 一天一道CTF题目,能多不能少 下载文件,用ida打开,查看主函数: 看见有一个flag字符串比较的,点进去看一看: 看上去好像flag啊,可惜不是~~ 分析主函数,发现这里有替换: 转成ASCII码形式: 把刚刚那一串flag里面的i和r替换成1 get flag:flag{hack1ng_fo1_fun} 今天又是自闭的一天~~,看了那么多题,都不...
[BUUCTF]REVERSE——[BJDCTF2020]JustRE
mcmuyanga的博客
11-15 1829
[BJDCTF2020]JustRE 附件 步骤: 例行查壳儿,无壳儿,32位程序 32位ida载入,main函数没看懂,shift+f12检索了一下程序里的字符串,发现了一个类似于flag的字符串 双击跟进,找到关键函数 可以看到14行,输出了aBjdDD2069a4579,19999,0,aBjdDD2069a4579是BJD{%d%d2069a45792d233ac},19999和0填入到里面的%d位置,得到flag BJD{1999902069a45792d233ac} ...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse 2020网鼎杯 bang Writeup(安卓简单的加壳)
01-03
记录下踩过的坑提醒下自己 我用到的工具: jadx DexExtractor 做好的镜像 adt-bundle(eclipse) apktool baksmali.jar 和 smali.jar 1. 观察特征 先拿 jadx 看了下,没有activity类,这里可以注意到 ...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1383
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
2021-01-17
m0_53314778的博客
01-17 149
知识点: [ACTF2020 新生赛] IncludeWriteup: ?file=flag.php 猜测文件包含漏洞 php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。 php://input 伪协议 +
BUUCTF Reverse 新年快乐 WriteUp
PlumpBoy的博客
09-10 1007
新年快乐-WP 首先放入ExeinfoPE,查出来是UPX的壳 放入kali脱壳 upx -d 1.exe 脱壳后扔入IDA __main(); strcpy(Str2, "HappyNewYear!"); Str1 = 0; memset(v6, 0, sizeof(v6)); printf("please input the true flag:"); scanf("%s", &Str1); if ( !strncmp((const char *)&Str1,
BUUCTF笔记之Web系列部分WriteUp(五)
克格莫
07-23 3439
1.[GWCTF 2019]枯燥的抽奖 查看源码得到check.php,访问得到代码: <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1 = "abcdef
buuctf writeup crypto(一)
weixin_44801843的博客
09-13 309
buuctf MD5 url编码 看我回旋踢 看一眼就解密 摩斯 [BJDCTF 2nd]签到-y1ng password 变异凯撒 Quoted-printable Rabbit
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4004
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
Writeup】BUUCTF_Web_WarmUp
BAKUMANSEC - Just Do It
08-14 443
source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"...
[BUUCTF]大流量分析 writeup
ShenZ的博客
09-05 982
重要的话写前面,不要靠近这个题,会变得不幸 没什么逻辑,感觉是大流量 恶心人的…也可能是我没看懂哦 [BUUCTF]大流量分析 某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包 1.黑客的攻击ip是多少? 2.黑客使用了哪个邮箱给员工发送了钓鱼邮件? 3.那黑客预留的后门的文件名是什么? 统计出现频率比较高的IP,这里不知道D和H的区别所以两个都看看 172.16.61.200 183.129.152.140 黑客IP 172.16.103.1 172.16.61.199 1.攻击IP 分
BUUCTF Reverse 不一样的flag
A_dmin的博客
07-18 6233
BUUCTF Reverse 不一样的flag 一天一道CTF题目,能多不能少 题目提示: 下载文件用IDA打开(32),直接查看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...
BUUCTF zip伪加密 writeup
zhangzhaolin12的博客
10-10 247
zip伪加密原理及操作 这里直接把14 00 后面的09改成00就可以了,这个09就表示压缩包加密了,解压的时候就会弹框输入解压密码。
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PlumpBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值