BUUCTF[刮开有奖]

最新推荐文章于 2024-11-08 17:13:17 发布
最新推荐文章于 2024-11-08 17:13:17 发布
阅读量436 收藏 19
点赞数 5
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73331134/article/details/141025182
版权

BUUCTF[刮开有奖]

下载附件后,拖进die分析

image-20240801111138182

32位无壳,直接拖进ida分析

shift+f12查看字符串

image-20240801112349375

发现可疑字符串,双击进去发现包含它的函数

image-20240801112441134

双击函数名后按Tab/F5反编译查看函数

INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)
{
  const char *v4; // esi
  const char *v5; // edi
  int v7[2]; // [esp+8h] [ebp-20030h] BYREF
  int v8; // [esp+10h] [ebp-20028h]
  int v9; // [esp+14h] [ebp-20024h]
  int v10; // [esp+18h] [ebp-20020h]
  int v11; // [esp+1Ch] [ebp-2001Ch]
  int v12; // [esp+20h] [ebp-20018h]
  int v13; // [esp+24h] [ebp-20014h]
  int v14; // [esp+28h] [ebp-20010h]
  int v15; // [esp+2Ch] [ebp-2000Ch]
  int v16; // [esp+30h] [ebp-20008h]
  CHAR String[65536]; // [esp+34h] [ebp-20004h] BYREF
  char v18[65536]; // [esp+10034h] [ebp-10004h] BYREF

  if ( a2 == 272 )
    return 1;
  if ( a2 != 273 )
    return 0;
  if ( (_WORD)a3 == 1001 )
  {
    memset(String, 0, 0xFFFFu);
    GetDlgItemTextA(hDlg, 1000, String, 0xFFFF);
    if ( strlen(String) == 8 )
    {
      v7[0] = 90;
      v7[1] = 74;
      v8 = 83;
      v9 = 69;
      v10 = 67;
      v11 = 97;
      v12 = 78;
      v13 = 72;
      v14 = 51;
      v15 = 110;
      v16 = 103;
      sub_4010F0(v7, 0, 10);
      memset(v18, 0, 0xFFFFu);
      v18[0] = String[5];
      v18[2] = String[7];
      v18[1] = String[6];
      v4 = (const char *)sub_401000(v18, strlen(v18));
      memset(v18, 0, 0xFFFFu);
      v18[1] = String[3];
      v18[0] = String[2];
      v18[2] = String[4];
      v5 = (const char *)sub_401000(v18, strlen(v18));
      if ( String[0] == v7[0] + 34
        && String[1] == v10
        && 4 * String[2] - 141 == 3 * v8
        && String[3] / 4 == 2 * (v13 / 9)
        && !strcmp(v4, "ak1w")
        && !strcmp(v5, "V1Ax") )
      {
        MessageBoxA(hDlg, "U g3t 1T!", "@_@", 0);
      }
    }
    return 0;
  }
  if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    return 0;
  EndDialog(hDlg, (unsigned __int16)a3);
  return 1;
}
DialogFunc()函数

DialogFunc()函数的作用通常是处理对话框的创建和消息传递。这个函数通常与图形用户界面(GUI)编程有关,特别是在使用 Windows API 或类似库时。它处理由对话框窗口接收的所有消息,例如按钮点击、文本输入等。

memset函数

memset() 函数是 C 标准库中的一个函数,用于将一块内存区域的内容设置为指定的值。它通常用于初始化或重置内存中的数据。

GetDlgItemTextA()函数

GetDlgItemTextA() 函数是 Windows API 中的一个函数,用于从指定的对话框控件(例如编辑框、静态文本控件等)中检索文本。这个函数是 GetDlgItemText() 函数的 ANSI 版本(带有 A 后缀),用于处理 ANSI 字符集。

加密逻辑分析

首先看这一部分

image-20240801114808738

10h-08h=08h,一个int四个字节,正好对应v7两个值的内存

14h-10h=04h,也是一个int类型的4个字节

即v7-v16为一个数组的值

继续往下看,发现加密函数sub_4010F0()

继续往下看

image-20240801115202797

发现v4,v5是分别在string对v18赋值后再经过sub_401000()函数

并将最后的结果v4与ak1w比较,v5与V1Ax比较

所以加密的逻辑为,v7数组先经过sub_4010F0()函数得到新的数组值,再将新的数组值赋值给v4,v5。v4,v5经过函数sub_401000()再与给出的两个字符串做比较。所以我们的重心便是分析两个加密函数

sub_401000()函数

首先看sub_401000()

image-20240801115736605

观察函数发现是典型的base64加密,再看byte_407830发现是基础的base表

image-20240801115903299

那么将已得到的字符串进行base64解密

分别得到string的第2,3,4个字符(v5比较的字符串base64解密)为:WP1

image-20240801120121328

string的第5,6,7个字符(v4比较的字符串base64解密)为:jMp

image-20240801120301763

sub_4010F0()函数

进入分析,就是一个加密的算法,直接将函数整个复制下来

其中的 _DWORD 对应的就是无符号字符类型

image-20240801123552756

再根据这四个判断还原出string的前四个字符

#include <bits/stdc++.h>  //竞赛编程中常用头文件,包含所有c++标准库头文件
#define _DWORD unsigned char
using namespace std;

char v7[15] = {90, 74, 83, 69, 67, 97, 78, 72, 51, 110, 103};
char string[10];

int sub_4010F0(char *a1, int a2, int a3)
{
    int result; // eax
    int i;      // esi
    int v5;     // ecx
    int v6;     // edx
    result = a3;
    for (i = a2; i <= a3; a2 = i)
    {
        v5 = i;
        v6 = *(_DWORD *)(i + a1);
        if (a2 < result && i < result)
        {
            do
            {
                if (v6 > *(_DWORD *)(a1 + result))
                {
                    if (i >= result)
                        break;
                    ++i;
                    *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 + result);
                    if (i >= result)
                        break;
                    while (*(_DWORD *)(a1 + i) <= v6)
                    {
                        if (++i >= result)
                            goto LABEL_13;
                    }
                    if (i >= result)
                        break;
                    v5 = i;
                    *(_DWORD *)(a1 + result) = *(_DWORD *)(i + a1);
                }
                --result;
            } while (i < result);
        }
    LABEL_13:
        *(_DWORD *)(a1 + result) = v6;
        sub(a1, a2, i - 1);
        result = a3;
        ++i;
    }
    return result;
}

int main()
{
    sub_4010F0(v7, 0, 10);
    cout << v7 << endl;
    string[0] = v7[0] + 34;
    string[1] = v7[4];
    string[2] = (3 * v7[2] + 141) / 4;
    string[3] = 8 * (v7[7] / 9);
    cout << string << endl;
}

运行代码得到

image-20240801123910874

再去前文得到的string2,3,4,5,6,7组合得到flag

flag{UJWp1jMp}

buuctf 刮开有奖
shdbehdvd的博客
08-01 314
学习笔记。(不是为了做题而做题,reverse和pwn都需要深入学习。常规思路: 下载 解压 查壳32bit>>>32位 IDA Pro打开常规:先查找字符串【东点西看】>>>再进入main函数【这题是winmain】>>>WIN32编程写的。
RE | BUUCTF 刮开有奖1
Mintind的博客
04-25 850
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 397
这是一个windows程序,主要计算出最后的String值
BUUCTF 刮开有奖 题解
qq_33348179的博客
10-19 146
结合上面得到的字符串,推断出最终字符串为: UJWP1jMp。再经过50-53行的变换 得出:UJWP 这几个字符。3.丢入IDA 按SHIFT+F12查找字符串。似乎对字符串做了一系列加密 将其搬到C上解密。得到flag: flag{UJWP1jMp}2.拖进查壳工具查壳,发现是无壳32位程序。4.发现有可疑的字符串,双击,进入对应函数。同时发现有类似base64的东西 留个心眼。得出新的字符串 "3CEHJNSZagn"1.下载,得到一个exe。看见39行的函数 点进去。5.观察该函数 进行。
BUUCTF 刮开有奖1
qq_73682634的博客
02-27 513
& 4 * String[2] - 141 == 3 * v8,处理后的v8为69,得出flag第三位为87,字符为W。String[0] == v7[0] + 34可以得出flag第一位,v7[0]为51+34,字符则为‘U’,&& String[1] == v10可以得出flag第二位,v10为74,字符则为‘J’;,&& String[3] / 4 == 2 * (v13 / 9),处理后v13为80,字符为P;"ak1w","V1Ax"是由base64加密,接下来借助工具。
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 5724
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
BUUCTF——刮开有奖
fzucaicai的博客
11-11 958
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1611
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 371
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
[buuctf]刮开有奖
逆向萌新的博客
08-11 1580
buuctf 刮开有奖
buuctf 刮开有奖wp
Reslu0515的博客
08-08 420
buuctf 刮开有奖 正常EXE文件,无壳,直接打开。 毫无反应,ENTER退出,拖入IDA。 找到主要部分,开始分析程序。 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7; // [esp+8h] [ebp-20030h] int v8; // [esp+Ch] [ebp-
BUUCTF刮开有奖wp
guobingk的博客
04-09 176
文件拖入IDA查看WinMain发现DialogFunc函数,跟进,F5查看伪C代码 可以看到当输入的String是8位时会对String进行修改。继续向下会发现执行sub_4010F0函数,跟进。 可以发现是一个修改String的函数,直接复制到C代码中并简单修改。 由于转换后也要输出字符串,所以应使用char型数组来进行计算。运行得到转换后的结果。 继续向下分析伪C代码。 可以看到v4和v5在进行了sub_401000函数后,v4=’ak1w‘,v5=’V1Ax‘。跟进sub_401000函
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
[BUUCTF]REVERSE解题记录 刮开有奖
weixin_44192213的博客
02-27 310
1.拖入ida32位中 直接查看主函数。可以找到其中的dialogfunc函数 if ( a2 == 272 ) { result = 1; } else { if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 ) { memset(&String, 0, 0xFFFFu); GetDlgItemTextA(hDlg, 1000, &String, 0.
安恒西湖论剑周周练Reverse刮开有奖WP
iqiqiya的博客
04-06 2690
题目信息: 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 无壳无花,IDA 可以直接看到具体过程 关键函数就是这个 (IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况) BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3,...
c语言】memcpy函数的使用和模拟实现
2303_77060768的博客
11-08 300
memcpy函数是 C 标准库中的一个内存复制函数,定义在头文件中。它用于将指定大小的内存块从一个地址复制到另一个地址。sourcenum注意:这个函数在遇到 '\0' 的时候并不会停下来。如果source和destination有任何的重叠,复制的结果都是未定义的。
C语言--结构体详解
2302_80868583的博客
11-08 756
为什么要有结构体? 结构体的声明、定义、初始化、访问成员操作符
Amazon S3:S3静态网站托管教程.docx
最新发布
11-12
Amazon S3:S3静态网站托管教程.docx
基于支持向量机SVM-Adaboost的风电场预测研究附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ep0ch

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值