[HDCTF2019]MFC

最新推荐文章于 2022-10-21 19:43:42 发布
最新推荐文章于 2022-10-21 19:43:42 发布
阅读量438 收藏
点赞数
分类专栏: 逆向 文章标签: mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122860138
版权

放入peid查看 发现vmp的壳。

 

什么是MFC

我们用xspy分析,将放大镜对准分析的窗口。

 

注意到有一个OnMsg有点奇怪,他并不是以宏的形式出现,应该是个作者自定义的消息。

写个程序向MFC程序发送这个消息

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
 
int main()
{
        HWND h = ::FindWindowA(NULL, "Flag就在控件里");
        if (h)
        {
                SendMessage(h, 0x464, NULL, NULL);
        }
        else{
                printf("false");
        }
 
        system("pause");
        return 0;
}

窗口发生变换。

 des加密,密文就是

括号里面的一串数字。

 

得到最后的flag

flag{thIs_Is_real_kEy_hahaaa} 

1ens
关注
专栏目录
BUUCTF [HDCTF2019]你能发现什么蛛丝马迹
qq_51447967的博客
04-28 622
题目分析 下载到一个.img后缀的文件,其实就是一个软盘的镜像文件,和ISO的镜像差不多,一看这种类型的就是取证了。这里应该是内存取证,使用Volatility工具镜像内存的分析。 首先查看镜像的系统版本 vol.py -f ./memory.img imageinfo 得到 主要看Profile属性,这里显示了三个可能的操作系统版本,都可以试试。 在指定了版本之后查看进程 vol.py -f memory.img --profile=Win2003SP1x86 pslist 得
buuctf———[HDCTF2019]MFC
yhfgs的博客
11-16 641
1.查壳。 有VMP保护的MFC程序。 2.第一次做MFC的题不知道如何下手,看了看放佬的wp。 用xspy分析运行窗口。 发现一个不正常的地方OnMsg:0464,写脚本向该处发送消息 得到{I am a Des key}.Des??应该是DES加密, 那密文在哪儿呢 再用xspy分析是在HWND处看到字符串:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 猜测这是密文。 3.get flag ...
[NPUCTF2020]Baby Obfuscation [HDCTF2019]MFC
寻梦&之璐
06-02 669
文章目录[NPUCTF2020]Baby Obfuscation把五个Fox分析一下F0X1(int a, int b):运用辗转相除法求得最大公因数(学到一个词汇:最大公约数GCD,最小公倍数LCM)F0X2(bool a, bool b):仅有一种情况返回真:a\==b==0F0X3(bool a, bool b):仅有一种情况返回真:a\==b==1F0X4(int a, int b):解析返回值是a-bF0X5(int a, int b):返回值是a^b^整体分析 [NPUCTF2020]Baby
VS2019 MFC下使用ODBC读写EXCEL表格
04-21
在Microsoft Visual Studio 2019 (VS2019) 的MFC(Microsoft Foundation Classes)环境下,通过ODBC(Open Database Connectivity)实现对Excel表格的读写是常见的数据库操作需求。ODBC是一个标准的API,它允许应用...
VS2019 MFC DLL共享动态链接库(MFC 常规库)封装例程非模态调用例程。(里面包含MFC 扩展库何规则库两个例程)
08-15
在本文中,我们将深入探讨如何使用Visual Studio 2019 (VS2019) 创建和使用MFC (Microsoft Foundation Class) DLLs,特别是针对MFC常规库和扩展库的封装与非模态调用。MFC是C++的一个类库,它为Windows应用程序开发...
VS2019MFC 控件自绘大全(按钮/复选框/单选框/菜单栏/静态文本/等控件自绘继承类)
05-19
在Microsoft Visual Studio 2019 (VS2019) 中,MFC(Microsoft Foundation Classes)是一个C++库,用于构建Windows桌面应用程序。MFC提供了丰富的控件和框架,帮助开发者快速创建用户界面。本教程重点讲解的是如何在...
VS2019以及MFC的安装详细教程
01-02
本文为大家分享了VS2019以及MFC的安装详细教程,供大家参考,具体内容如下 一、安装过程: 1、搜索visual studio 进入官网。 2、选择community 2019下载。 3、现在完成后点击安装,等待安装完成 4、自动弹出一下...
MFC按钮入口地址定位
04-03
用于mfc框架生存的程序寻找按钮的单击事件的地址,亲测好用,可用于ctf比赛以及crack
[HDCTF2019]信号分析
paidx0
11-12 1134
前言 一道有意思的Misc的题,记录一下,用于区别之前做过的一道类似的题,这次好像是什么汽车遥控杆的信号 [SCTF2019]电单车 题目给了个 .wav 文件,又因为题目叫做信号分析,所以直接用Adobe Audition 打开分析了 适当缩放,会发现是一段一段重复的信号,所以只需要分析一段 根据之前做过的电单车的信号分析,先把它们转化成0和1 长的是1,短的是0 最后得到 0101010101010101000000110 PT2242信号:前面4bit表示同步码,中间的20bit表示地址码,后面
buu [HDCTF2019]together
shshss64的博客
10-21 512
共模攻击
XCTF mfc逆向-200
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-14 633
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这玩意叫啥,姑且叫控件) 由于我的电脑上没有Windows的开发...
HDCTF-mfc逆向之消息发送
playmaker的博客
05-27 1094
拿到题目是一个mfc并且带有VMP壳。 提示这里有一个key拿xspy扫一下 发现了一个没有系统库名的OnMsg:0464,且数字比较特殊,发送一条有关该数字的消息 #include <stdio.h> #include <stdlib.h> #include <Windows.h> int main() { HWND h = ::FindWindowA...
re学习笔记(34)BUUCTF-re-[HDCTF2019]Maze 花指令去除
逆向随笔
02-03 3560
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[HDCTF2019]Maze 题目下载:点击下载 IDA载入 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将j...
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1562
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
vs2019 mfc chart
最新发布
09-19
VS2019 MFC Chart是Visual Studio 2019中的一个MFC库,用于创建和显示图表。MFC库是Microsoft Foundation Class的缩写,是一个用于Windows平台上的C++图形用户界面编程框架。 VS2019 MFC Chart可以用于开发各种类型的图表,如线型图、柱状图、饼状图等。它提供了丰富的图表功能,使开发者能够轻松地创建和操作图表的各种属性和元素。 使用VS2019 MFC Chart,开发者可以通过简单的代码实现图表的创建和更新。它提供了易于使用的接口和方法,使开发者能够快速地添加数据、设置图表类型和样式、调整坐标轴、添加标签和标题等。 此外,VS2019 MFC Chart还支持交互式操作,用户可以自由地缩放、滚动和选择图表上的数据点。开发者还可以使用事件处理机制,响应用户的交互操作,实现一些特定的功能。 总之,VS2019 MFC Chart是一个强大且易于使用的图表库,为开发者提供了丰富的功能和灵活的操作方式。无论是要在应用程序中显示统计数据、趋势分析,还是用于科学计算或者数据可视化,VS2019 MFC Chart都是一个不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值