BUUCTF Mysterious 1

已于 2024-09-21 20:20:58 修改
阅读量736 收藏 11
点赞数 10
分类专栏: # BUUCTF MISC CTF Misc 文章标签: 网络安全 IDA 逆向 CTF 汇编 BUUCTF MISC
于 2024-01-18 15:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuexuan_521/article/details/135675052
版权

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki

在这里插入图片描述

题目描述:

自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么? 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,得到一个.exe文件。
在这里插入图片描述

解题思路:

1、双击执行文件,出现如下界面,随便输入一些内容,没有回显。

在这里插入图片描述

根据题目描述,本题应该与逆向存在关系,用记事本打开.exe文件,查看这个exe文件是32位还是64位程序。

在这里插入图片描述

第二行不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。

PE..L..是32位exe文件特征,PE..d?..是64位exe文件特征。

2、使用IDA打开exe文件,(在这一步之前可以使用查壳工具进行查壳),使用快捷键shift+F12查看字符串,寻找有用的信息。

在这里插入图片描述
双击well done,找到与flag相关的字符串,定位关键函数。

在这里插入图片描述

使用快捷键ctrl+x(交叉引用)查看那段函数调用了该字符串,点击“OK”,进入该段函数,查看相关汇编代码。

在这里插入图片描述

使用快捷键F5查看该汇编代码的伪C代码。( “well done!” )

在这里插入图片描述

int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4)
{
  int v4; // eax
  char Source[260]; // [esp+50h] [ebp-310h] BYREF
  _BYTE Text[257]; // [esp+154h] [ebp-20Ch] BYREF
  __int16 v8; // [esp+255h] [ebp-10Bh]
  char v9; // [esp+257h] [ebp-109h]
  int Value; // [esp+258h] [ebp-108h]
  CHAR String[260]; // [esp+25Ch] [ebp-104h] BYREF

  memset(String, 0, sizeof(String));
  Value = 0;
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    PostQuitMessage(0);
  }
  else if ( a2 == 273 )
  {
    if ( a3 == 1000 )
    {
      GetDlgItemTextA(hWnd, 1002, String, 260);
      strlen(String);
      if ( strlen(String) > 6 )
        ExitProcess(0);
      v4 = atoi(String);
      Value = v4 + 1;
      if ( v4 == 122 && String[3] == 120 && String[5] == 122 && String[4] == 121 )
      {
        strcpy(Text, "flag");
        memset(&Text[5], 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(Value, Source, 10);
        strcat(Text, "{");
        strcat(Text, Source);
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);
      }
      SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
    }
    if ( a3 == 1001 )
      KillTimer(hWnd, 1u);
  }
  return 0;
}

3、分析这段代码,当满足

 if ( v4 == 122 && String[3] == 120 && String[5] == 122 && String[4] == 121 )

时,程序就会返回flag。同时,要满足

 if ( strlen(String) > 6 )
        ExitProcess(0);
        //ExitProcess(0); 如果字符串长度大于6,则调用系统API ExitProcess(0) 结束当前进程,其中参数0通常表示正常退出。

输入的内容string必须小于等于6。

在这里插入图片描述

那么,当v4=122,而String[3]、String[4]、String[5]分别对应ASCII字符x、y、z时,满足要求返回flag。

在这里插入图片描述
在这里插入图片描述

flag:

flag{123_Buff3r_0v3rf|0w}
BUUCTF Mysterious
chneft的博客
10-13 1966
通过题目简介和下载得到的文件格式分析,该题需要对该文件进行逆向分析。
BUUCTFMysterious
末初的CSDN博客
10-18 3990
题目地址:https://buuoj.cn/challenges#Mysterious 题目附件是一个exe,运行起来让我们输入什么东西,尝试输入了一些字符没有反应 使用记事本打开,查看这个exe是64位的还是32位的 PE...L...是32位的exe文件特征,使用ida打开,Shift+F12查看字符 点击well done,找到了类似flag的字符串 在Functions Window找到这个地址,点击,F5反汇编查看伪C代码 int __stdcall sub_401090(HWND.
Buuctf-Mysterious另类逆向题解
weixin_34979095的博客
08-11 960
well done里“Buff3r_0v3rf|0w”这个可以字符串又出现了,并都指向一个“DialogFunc_”函数。请出IDA pro,我这里用IDA Pro v8.3演示,把exe文件拖拽到IDA打开。我们发现第二行有可疑字符串,有flag嫌疑,双击上面的well done。String[3] =120 (10进制) 对应ASCII表为x。双击运行,输入密码123456 没有任何反应,当然没反应,密码肯定不对。String[5] =122 (10进制)对应ASCII表为y。
[BUUCTF misc]Mysterious
qq_50665826的博客
08-17 691
如题: 下载附件得到一个可执行文件 题目中说打开逆向思维,第一时间想到用逆向工具IDA,先用32位的IDA分析(如果不行换64位的),shift+F12定位关键字符串“well done” 定位关键函数 打开关键函数sub_401090并F5反汇编 发现代码段 if ( a3 == 1000 ) { GetDlgItemTextA(hWnd, 1002, String, 260); strlen(String); if ( strlen(String)
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 693
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
re学习笔记(52)BUUCTF-re-[GWCTF 2019]pyre
逆向随笔
03-22 2205
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]pyre 下载下来是个pyc文件 使用pyc在线解密对其进行解密 写python脚本…… code = ['\x1f','\x12','\x1d','(','0', '4','\x01','\x06','\x14','4', ',','\x1b','U','?','o','...
EFIE.zip_efie_mysterious2mf_twelve1vb_计算电磁
07-13
计算电磁学用来计算正演问题时的一种基本算法,设定条件是TM极化波的情形,得到了较好的结果
ConsoleApplication1_mysterious51p_图像处理_
10-02
"ConsoleApplication1_mysterious51p_图像处理_"这个项目显然涉及到一个使用C#(因为一般情况下,ConsoleApplication1暗示这是一个C#的控制台应用程序)编写的程序,用于将医学影像转换为特定格式或参数,如“bpm”...
waves-master_js_mysterious5cd_waves_波浪_
09-30
"mysterious5cd"可能是一个项目代码或版本标识,其具体含义可能需要查看项目源码才能了解。"waves"和"波浪"都指向了这个项目的主题,即创建逼真的波浪动画。因此,我们可以预知这个项目的核心是通过编程来模拟海洋...
buuctf misc page 3
zip471642048的博客
04-01 733
目录[HBNIS2018]低个头[HBNIS2018]caesar[SUCTF2018]single dog我吃三明治[ACTF新生赛2020]NTFS数据流Mysterious [HBNIS2018]低个头 键盘密码的一种 flag{CTF} [HBNIS2018]caesar 凯撒加密 flag{flagiscaesar} [SUCTF2018]single dog 010editor打开图片hex,尾部发现pk字符,另存位zip 解压后打开发现是aaencode aaencode:htt
Mysterious-Learning
03-10
在这个名为"Mysterious-Learning"的压缩包文件中,蕴藏着一条通往C++编程和系统安全深度理解的道路,让我们一起踏上这段旅程。 首先,我们要深入学习C++,这个强大的编程语言是许多现代软件的基础。C++ STL...
BUUCTF_web_checkln
vegetable_haker的博客
10-11 915
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...
[XCTF] [BUUCTF-2019] Mysterious
0of_blog
05-26 273
下载附件,exeinfo pe看信息 无壳,32位程序 执行 随便一点,无事发生。 丢进ida,首先看到WinMain函数 调出一个提示对话框,跟进DialogFunc看看。 这个Text应该就是我们最终的flag了 而Text的内容如图,应该为 "flag{"+Source+"_Buff3r_0v3rf|0w}" 继续看Source的值 String是我们输入的值 1. 我们输入的值长度<=6 2,如下,也就是说,String要等于122x...
BUUCTF-Misc-Mysterious(安恒有奖问答逆向)
Sea_Sand息禅
06-14 3194
打开程序: 输入字符串的程序,strings查看字符串,然而未果。。。 ida查看字符串发现: 以前做过正确输入之后有well done提示并给flag的题,这里看一下well done这里: 已经加上了一些分析的注释。 转换整型并加1后值为123,那么可以轻松满足v10 == 123 && v12 == ‘x’ && v14 == ‘z’ &&amp...
攻防世界 Reverse高手进阶区 2分题 Mysterious
闵行小鱼塘
12-02 393
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Mysterious的writeup
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5327
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
2021振兴杯参赛后感(部分writeup)
weixin_48017707的博客
10-20 795
目录写在前面题目中国文化 写在前面 距离参加振兴杯已经将近一周了,各种奖项也都该出来了,最近刚好有时间回忆一下振兴杯,顺便把WP写一下加深一下经验,若有什么不对的地方还请各位大佬指正。 题目 振兴杯B模块的题目都是有关于CTF的题目,主要是包括杂项和密码,可能是因为比赛时长的限制,主办方也没有出一些逆向和PWN之类的CTF题目。 此次CTF一共包括12道CTF题目,包括中国文化、核心价值观、快乐的回收站、美丽的风景、怪异的信息、easy-rsa、rsa、二维码等题目。 中国文化 打开题目附件后发现里面就一张
BUUCTF misc 九连环
hhh
10-06 9094
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
Anya and the Mysterious String的代码
最新发布
09-16
"Anya and the Mysterious String"通常是指一个编程题目或故事背景下的算法练习,它涉及到字符串处理或者搜索算法。这个主题常常会让孩子们解决一个问题,比如寻找字符串中的特定模式、回文检测等。具体的代码会根据任务细节有所不同,例如在Python中可能会有这样的示例: ```python def find_pattern(input_string, pattern): index = 0 for p in pattern: if input_string[index] == p: index += 1 else: index = max(0, index - len(pattern)) return "Pattern found!" if index == len(pattern) else "Pattern not found." # 使用示例 input_string = "abcbabcdabcde" pattern = "abc" result = find_pattern(input_string, pattern) print(result) # 输出: Pattern found! ``` 在这个例子中,`find_pattern`函数会在输入字符串中查找给定的模式串`pattern`。如果模式匹配完全,则返回"Pattern found!",反之则返回"Not found."。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值