攻防世界逆向入门题之Mysterious

最新推荐文章于 2023-06-25 12:44:41 发布
最新推荐文章于 2023-06-25 12:44:41 发布
阅读量550 收藏 1
点赞数
分类专栏: CTF 逆向 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119773766
版权
CTF 同时被 2 个专栏收录
173 篇文章 29 订阅
订阅专栏
逆向
99 篇文章 32 订阅
订阅专栏

攻防世界逆向入门题之Mysterious

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向入门题的Mysterious

在这里插入图片描述
下载附件,是一个有百度图案字样的东西:
在这里插入图片描述
照例扔入exeinpefo中查看信息:
在这里插入图片描述
W32可执行文件,无壳,扔入IDA32中看伪代码判断题目类型:

在这里插入图片描述

没有主函数,看来是非正常文件,双击程序看看有什么信息可以提取:
在这里插入图片描述

一个输入密码型弹框,Crack按钮按不下去,信息够了,查看IDAstring窗口:
在这里插入图片描述
没有发现input the password字眼,应该是隐藏了,想起弹框是用了Messagebox的windowsAPI函数,于是双击跟踪该函数:(要在import窗口才能跟踪,string窗口不行,因为import是导入API外部函数的窗口,string窗口那里可能只是刚好有同名字符串而已)
在这里插入图片描述
在这里插入图片描述

逻辑很简单,真的简单,但我就是错了:
错误1:习惯性的字符串反转,这里不是内存操作,就是打印Text这个字符串,所以不用反转:

MessageBoxA(0, Text, "well done", 0);

错误2:我把v10的123转成ASCII字符了,对应的字符是{,于是我就得到一个神奇的flag:flag{{_Buff3r_0v3rf|0w}
这个当然是错的,关键是我还直接以为这是假的flag代码而去寻找其它函数去了。

后面就引发了一系列问题,比如设想Crack按钮按不下是不是要动态调整调整跳转等等:
在这里插入图片描述
结果是失败的,我都不知道它是从那个函数跳出来的!!!

后来查了资料(WP)才发现,flag的确在这里,关键是{写成123即可,不用转ASCII字符,想想也对flag就是数字字符的结合啊!!!

所以最后flag:

flag{123_Buff3r_0v3rf|0w}

至于那个crack按钮为什么按不下,可能考点不在那吧~

总结:

错误1:习惯性的字符串反转,这里不是内存操作,就是打印Text这个字符串,所以不用反转:

错误2:我把v10的123转成ASCII字符了,对应的字符是{,于是我就得到一个神奇的flag:flag{{_Buff3r_0v3rf|0w}
这个当然是错的,关键是我还直接以为这是假的flag代码而去寻找其它函数去了。

{写成123即可,不用转ASCII字符,想想也对flag就是数字字符的结合啊!!!

解毕!敬礼!

沐一 · 林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mysterious以及666两个的思路总结_攻防世界逆向进阶区_逆向之旅012
weixin_43281394的博客
02-27 1372
攻防世界Mysterious 和 666 ;atoi函数适用于将字符串“123”转换为 整形数 123的。注意到上图中,如果是“123xyz”的话,atoi函数还是会将其中前半部分的数字型字符转换为 整形数,也就是123 ; 使用ida_python脚本将这个enflag打印出来,
暑期CTF练习——第四周
AlienEowynWan的博客
07-28 301
攻防世界reverse进阶区Mysterious 下载后先运行一下,随便输入一点数字: 单击Crack没有什么变化,于是乎查壳 无壳,ida打开 没有找到main函数,查找字符串 well done这个字符串很有意思,跳过去看看 向下看看到了Buff3r_0v3rf|0w这个字符串,查看交叉引用 F5查看伪代码 如图,分析一下 可以看到这一段关键代码,出现了flag,形式是flag{v5_Buff3r_0v3rf|0w} 现在就应该找出v5了,向上追溯发现_itoa()和v5有关系,查看_ito
Models to Code With No Mysterious Gaps epub
04-27
Models to Code With No Mysterious Gaps 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
攻防世界 Reverse高手进阶区 2分 Mysterious
闵行小鱼塘
12-02 352
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是Mysterious的writeup
[攻防世界]Mysterious
逆向萌新的博客
06-06 239
[攻防世界]Mysterious
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 829
目录标方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1710
1. 介绍 本是xctf攻防世界中Reverse的进阶区的Mysterious 目来源: BUUCTF-2019 目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
攻防世界-Mysterious
最新发布
qq_52333044的博客
06-25 94
发现关键条件,试试把这个条件放着然后再去试试。然后先查看多少位,然后扔到IDA查看。打开运行一遍,看看到底是实现什么。就是输入密码,然后得到flag。然后直接看到,flag。
攻防世界 逆向 Mysterious
fool_best的博客
03-01 934
攻防世界 逆向 Mysterious (原创) 原如下: 下载文件: 用IDA打开,找到start函数,进行反编译 源代码如下: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CHAR Text[4]; // [esp+154h] ...
攻防世界 Misc高手进阶区 6分 Mysterious-GIF
闵行小鱼塘
01-27 1501
继续ctf的旅程,攻防世界Misc高手进阶区的6分,本篇是Mysterious-GIF的writeup
backupDAO_Net_visualbasic_mysterious1a9_
10-02
backupDAO_Net VB example fonts
ConsoleApplication1_mysterious51p_图像处理_
10-02
处理图像,将医学影像处理成bpm
waves-master_js_mysterious5cd_waves_波浪_
09-30
WEBGL模拟海洋波浪源码,可调风向风速等各种参数
Models to Code With No Mysterious Gaps 无水印原版pdf
04-27
Models to Code With No Mysterious Gaps 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看...
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9647
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 653
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
atoi函数应用介绍20190730
weixin_41211961的博客
07-30 294
1、atoi (表示 ascii to integer)是把字符串转换成整型数的一个函数,应用在计算机程序和办公软件中。int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0[1]。特别注意,该函数要求被转换的字符串是按十进制数理解的。at...
攻防世界 Mysterious
太阳照耀我走四方
08-12 336
title: 攻防世界 Mysterious date: 2021年8月11日 20点30分 tags: 攻防世界 categories: 攻防世界 这个真是差点就自己解出来了,卡在了最后一步,看了别人wp之后,有点懊悔。 先讲讲自我分析的过程 自我分析 1、PE分析 32位。 2、IDApro IDA之前,先看看这个软件,打开发现是一个弹窗。 随便输入一串字母,发现点不动。直接上手IDA (1)shift + F12查看字符串窗口 这里看到,有一个well done,和Buff3r_0v3rf|.
攻防世界-web-新手练习区(4)-command_execution
wyj_1216 House
07-02 2510
目 Writeup 因为是ping,所以尝试 ping 127.0.0.1 可以正常执行 尝试命令拼接执行 127.0.0.1 && ls 可以正常执行 尝试找到所有的.txt文件(这里是参考大佬思路) 127.0.0.1 && find / -name "*.txt" 发现flag.txt 于是打开flag.txt文件,得到flag 127.0....
They were the last people you’d expect to be involved in anything strange or mysterious语法分析
02-14
这是一句陈述句,主语是"They",谓语是"were",表示他们是最不可能卷入任何奇怪或神秘事件的人。这句话还使用了形容词短语"the last people you’d expect"来修饰主语,更加详细地描述他们的特征。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值