攻防世界逆向高手题之srm-50

最新推荐文章于 2023-05-28 16:01:09 发布
最新推荐文章于 2023-05-28 16:01:09 发布
阅读量296 收藏
点赞数 1
分类专栏: 逆向 CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119886737
版权
CTF 同时被 2 个专栏收录
173 篇文章 29 订阅
订阅专栏
逆向
99 篇文章 32 订阅
订阅专栏

攻防世界逆向高手题之srm-50

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的srm-50
在这里插入图片描述

下载附件,照例扔如exeinfope中查看信息:
在这里插入图片描述

windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是:
在这里插入图片描述

知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数:
在这里插入图片描述

跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置:
在这里插入图片描述

找到了,双击跟踪,然后跟踪到引用它的函数:
在这里插入图片描述

答案很明显了,flag就是Registration Success!\nYour flag is:语句的下面一串字符,转字符后按序号排好即可:
在这里插入图片描述

验证:(PS:这里犯下第一个错误,我竟然以为strstr(String, “@”)[1] != 46这个是要在46位处有个@字符,真是太傻了!除了我应该没人犯这种低级错误吧~)
在这里插入图片描述


总结:

1:
这里犯下第一个错误,我竟然以为strstr(String, “@”)[1] != 46这个是要在46位处有个@字符,真是太傻了!除了我应该没人犯这种低级错误吧~

解毕!敬礼!

沐一 · 林
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界encode杂项
11-20
攻防世界encode杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947807
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界 srm-50
太阳照耀我走四方
08-11 600
title: 攻防世界 srm-50 date: 2021年8月11日 15点20分 tags: 攻防世界 categories: 攻防世界 今天做的时候,碰到了一道很有趣的目,一个软件,邮箱注册之后,弹窗给flag。 攻防世界高手进阶区的一道 srm-50 自我分析过程是自己从拿到目,开始一步一步的分析过程,记录了自己的不足之处,以及思考不到位,下次希望能有所提高。 自我分析 1、PE 2、IDApro分析 (1)还是先shift + F12 查看字符串窗口 字符串太多。没耐心寻找,直接拖到了.
[攻防世界]srm-50
逆向萌新的博客
06-10 178
[攻防世界]srm-50
xctf攻防世界 REVERSE 高手进阶区 srm-50
l8947943的博客
04-01 9644
0x1. 进入环境,下载附件 目给出了一个exe文件,打开运行后,效果如图: 0x2. 问分析 0x2_1. 检查是否套壳 使用exeinfo PE打开文件,如图: 没有任何套壳。 0x2_2. 使用IDA分析 将程序丢入IDA中,搜索main函数,F5反编译得到伪代码,如图: 针对重点代码进行分析: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { if ( strstr(&String, "@
攻防世界--srm-50
Hk_Mayfly的博客
09-28 207
测试文件:https://adworld.xctf.org.cn/media/task/attachments/6df7b29f8f18437887ff4be163b567d5.exe 1.准备 获取信息 32位文件 2.IDA打开 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LP...
G-SRM-SP-布局与策略.pptx
08-09
G-SRM-SP-布局与策略.pptx
monoFab:定制的 monoFab SRM-20 示例
06-28
SRM-20 是 Roland DG Corporation 于 2014 年 9 月推出的“monoFab”系列产品之一,是一种加工工具。它配备了一个插槽,可以安装开源硬件“ ”的,并使用制造商提供的库,其功能可以很容易地扩展。 利用这些特性,...
G-SRM-SP-布局与策略.zip
10-03
G-SRM-SP-布局与策略.zip
power_SwitchedReluctanceMotor.rar_SRM_SRM CCC_SRM-Simulation_srm
07-15
一种SRM仿真,其中采用了CCC方法对SRM进行控制,后续可以添加转速环进行转速控制。
srm-security-8-1.pdf
10-22
云计算 虚拟化 VMware SRM 安全相关 技术文档 参考手册 官方文档
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 1876
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1718
1. 介绍 本是xctf攻防世界中Reverse的进阶区的Mysterious 目来源: BUUCTF-2019 目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5698
CTF 逆向总结 非预期行为: 指解中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 目类型总结: 目描述
攻防世界 Reverse高手进阶区 2分 srm-50
闵行小鱼塘
12-01 271
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是srm-50的writeup
攻防世界srm-50
最新发布
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值