BUUCTF RE 刮开有奖wp

最新推荐文章于 2024-04-25 18:34:52 发布
最新推荐文章于 2024-04-25 18:34:52 发布
阅读量225 收藏
点赞数
分类专栏: 做题小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xici_/article/details/104362849
版权

在这里顺便学习了一下与 WinMain 函数有关的一些知识Win Main 百度百科 以及 WinMain函数参数介绍

用ida32位打开文件
进入主函数WinMain在这里插入图片描述
找到主函数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
字符串解析
通过代码
GetDlgItemTextA(hDlg, 1000, &String, 0xFFFF);
知道了String是我们输入的flag。

通过代码
if ( strlen(&String) == 8 )
我们知道flag的长度应该是8
第51行函数sub_4010F0(&v7, 0, 10)
进入sub_4010F0函数
在这里插入图片描述
C语言编写代码:
#include
using namespace std;
//v7,0,10
int sub(char a1[],int a2,int a3){
int result;
int i;
int v5;
int v6;
result = a3;
for ( i = a2; i <= a3; a2 = i )
{
v5 = i;
v6 = a1[i];
if ( a2 < result && i < result )
{
do
{
if ( v6 > a1[result] )
{
if ( i >= result )
break;
++i;
a1[v5] = a1[result];
if ( i >= result )
break;
while ( a1[i]<= v6 )
{
if ( ++i >= result )
goto LABEL_13;
}
if ( i >= result )
break;
v5 = i;
a1[result] = a1[i];
}
–result;
}
while ( i < result );
}
LABEL_13:
a1[result] = v6;
sub(a1, a2, i - 1);
result = a3;
++i;
}
return result;
}
int main(int argc, const char *argv[]) {
char a[30]={90, 74, 83, 69, 67, 97, 78, 72, 51, 110, 103};
sub(a,0,10);
cout<<a<<endl;
return 0;
}
运行结果如下
在这里插入图片描述
分析56行,双击观察v23
在这里插入图片描述
可知v23为string[5],快捷键N依次修改
在这里插入图片描述
继续分析sub_401000函数
在这里插入图片描述
在这里插入图片描述
由上图可知此函数为base64加密,返回关键函数
由69行,70行可知有两段字符串加密后得到ak1w,V1Ax,解密得 jMpWP1

  if ( String == v9 + 34                    // sub_4010F0函数后的第一位等于51+34=85-->'U'
    && v21 == v13                           // 第2位,等于v13,即sub_4010F0函数返回值的第5位值-->'J'
    && 4 * v22 - 141 == 3 * v11
    && v23 / 4 == 2 * (v16 / 9)
    && !strcmp(v6, "ak1w")                  // 第6,7,8行代码base64之后,需要等于"ak1w"
    && !strcmp(                             // 第3,4,5行代码,加密之后等于V1Ax
          v7,
          "V1Ax") )
  {
    MessageBoxA(hDlg, "U g3t 1T!", "@_@", 0);
  }

将v6,v7解密之后得到WP1jMp,再结合第1,2位得到flag

xici_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf 刮开有奖wp
Reslu0515的博客
08-08 364
buuctf 刮开有奖 正常EXE文件,无壳,直接打开。 毫无反应,ENTER退出,拖入IDA。 找到主要部分,开始分析程序。 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7; // [esp+8h] [ebp-20030h] int v8; // [esp+Ch] [ebp-
cancas 刮刮有奖 手动刮出
07-29
【描述】"cancas 刮刮有奖 手动刮出" 描述了一个基于Canvas技术的刮刮卡功能,用户可以通过手动交互(如鼠标点击或拖动)在网页上模拟刮开覆盖层,显示隐藏的奖项信息。这个过程涉及到用户交互、事件处理以及Canvas...
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1769
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
RE | BUUCTF 刮开有奖1
最新发布
Mintind的博客
04-25 693
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
buuctf 刮开有奖 wp
Re_Fw
03-22 1106
是个EXE文件首先打开看一下,只有一个带有刮开有奖的消息框,没有什么线索然后老套路拉进Exeinfo PE查看是32位的文件拉进IDApro x86 看到 WinMain 当然毫不犹豫的进去看一下,然后F5查看一下伪代码, 看到了GetDlgItemTextA函数,发现它在DialogFunc中,我们用F5载入它看看, BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi@
[BUUCTF]-RE 刮开有奖wp
Kiwi23333的博客
10-05 390
[BUUCTF]-RE 刮开有奖wp
re学习笔记(9)BUUCTF-re-刮开有奖
逆向随笔
11-16 2296
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-刮开有奖 参考资料: 1. WinMain函数参数介绍
2020中国开发者有奖大调查.pdf
01-21
CSDN-2020中国开发者有奖大调查
在线知识答题有奖v1.5.6.zip
10-19
【在线知识答题有奖v1.5.6.zip】是一个包含更新内容的压缩包,主要用于一个基于微信平台的在线知识答题应用。这个应用允许用户参与答题活动并有机会获得奖励,以此提升用户对知识学习的积极性。从描述中我们可以提取...
Uniapp有奖猜歌游戏系统源码 带流量主
11-13
有奖猜歌游戏是一款基于uni-app、uniCloud、uniAD 开发的小游戏,通过猜歌曲、观看广告赚取现金奖励。 本游戏基本特征如下: 玩家可以通过猜歌、做任务等方式直接获取现金奖励 玩家可以通过猜歌、拆红包、做任务等...
微信小程序在线成语接龙答题有奖猜灯谜小程序源码可开流量主
04-30
微信小程序在线成语接龙答题有奖源码是一款搭建在微擎上使用的 里面有成语接龙、答题有奖、猜灯谜 成语接龙答题有奖红包,可配合流量主推广,广告变现,后台含有区间余额区间奖励配置,自定义金额提现配置; 答题...
在线成语接龙答题有奖1.5.1版源码 微信小程序.zip
10-05
微信小程序在线成语接龙答题有奖源码 成语接龙答题有奖红包,可配合流量主推广,广告变现,后台含有区间余额区间奖励配置,自定义金额提现配置; 题库后台自己输入就可以。 开通流量主后 会有横幅,激励视频,插屏...
微信有奖转发代码
11-30
微信有奖转发代码,使用与微信公众平台开发使用
墨天轮“我的DBA之路”有奖征文开始啦
01-20
人生的路途一直往前行,回头看,你是否还记得你来时的路,你是否还记得刚开始时选择数据库这个行业的初心与壮志?  ——致所有DBA朋友 关于数据库,看到此篇文章的多数人我相信都是很熟悉的,数据库技术是本世纪60...
微信小程序在线知识答题有奖多开版源码.zip
09-09
微信小程序在线知识答题有奖多开版源码是一款基于微信小程序平台开发的应用,它允许用户参与各种知识竞赛,同时提供奖励机制,激励用户积极参与。这款源码可能包含多个功能模块,如用户登录注册、题库管理、答题界面...
VB写的有奖问答程序
03-12
《VB有奖问答程序设计详解》 VB(Visual Basic)是一种由微软公司开发的面向对象的编程语言,它以其易学易用、功能强大的特点深受程序员喜爱。在本项目中,“VB写的有奖问答程序”是一款基于VB开发的应用程序,其...
buu 刮开有奖
YenKoc的博客
03-30 408
一.查壳, 二.拖入ida,分析 直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数。 明显那个String就是我们要求的flag,要开始分析程序。 字符串长度为8,同时这个函数对字符串进行了处理,点击进去,贼复杂,拖入编译器执行,看看 #include<bits/stdc++.h> using namespace std; char a[]={'Z', 'J','S',...
buu-刮开有奖
m0_46296905的博客
10-29 320
32位窗口程序,用IDA打开,定位到一个主要函数DialogFunc,对函数的变量名重命名了一下,然后为了方便观察生成了一些数组,最终伪代码整理如下 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int s[11]; // [esp+8h] [ebp-20030h] BYREF CHAR String[
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 5130
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值