刮开有奖

最新推荐文章于 2024-11-05 22:01:14 发布
原创 最新推荐文章于 2024-11-05 22:01:14 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

刮开有奖

在这里插入图片描述
Ida打开f5
在这里插入图片描述第三十五行GetDlgItemTextA可以知道string为我们输入的flag
第36行知道flag长度8
进入49行sub_4010F0(其对v7-v17进行了某种处理)转换成可运行的c语言代码
在这里插入图片描述
运行结果
在这里插入图片描述
接着往下面看代码
在这里插入图片描述V4和v5都通过了sub_401000函数,进入sub_401000查看
在这里插入图片描述发现了一个数据byte_407830,查看
在这里插入图片描述发现了’BCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=’,0
推测base64加密
在这里插入图片描述这是对flag值的判断
Strcmp函数,v4要和ak1w相等,v5要和V1Ax相等
在这里插入图片描述在这里插入图片描述V4和v5都经过了base64加密
进行base64解密
V4=jMp
V5= WP1
上面推出v7-v17=3CEHJNSZagn=51,67,69,72,74,78,83,90,97,103,110
所以String(v18)=85=U
V19=74=J
V20=87=W
V21=P
flag{UJWP1jMp}

Dicked
关注
re题(11)BUUCTF-re 刮开有奖
2301_80907001的博客
05-06 411
进入sub_4010F0函数,把sub_4010F0变成c语言运行一下,得到对v7处理后的字符串。发现没壳,拖到ida反编译,结果只有winmain函数,进入DialogFunc参数。对v4和v5base64解码,得到string第3、4、5、6、7、8个字符。分析一下if语句,得到string前两个字符。得到flag{UJWP1jMp}这是v7处理过后的字符串。
【CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 508
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1912
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 494
这是一个windows程序,主要计算出最后的String值
buu-刮开有奖 1
m0_52812369的博客
12-25 216
buuctf刮开有奖1
BUUCTF 刮开有奖1
qq_73682634的博客
02-27 734
& 4 * String[2] - 141 == 3 * v8,处理后的v8为69,得出flag第三位为87,字符为W。String[0] == v7[0] + 34可以得出flag第一位,v7[0]为51+34,字符则为‘U’,&& String[1] == v10可以得出flag第二位,v10为74,字符则为‘J’;,&& String[3] / 4 == 2 * (v13 / 9),处理后v13为80,字符为P;"ak1w","V1Ax"是由base64加密,接下来借助工具。
buuctf——刮开有奖
yhfgs的博客
05-28 834
1.get文件,查壳。 无壳,32位wen'ai
【BUUCTF-Reverse】0x0D.刮开有奖
weixin_44245267的博客
11-05 434
刚入门函数并不在这里,点击DialogFunc参数进来这个函数,这里看起来像是主要的逻辑函数。又咋又乱,按下键盘的\键可以将(_DWORD *)这些字样去除,再将伪代码改成C能运行的代码。第一种,把上面的条件三和条件四算出来,可以得到是WP,与v5的值相符,可以断定顺序/可以看到,目前主要是把sub_4010F0这个函数搞清楚,跟进看一下。红框这里代表v7~v16的地址是连着一起的,大概率是一个字符串。32bit无壳程序,直接ida32打开。最终flag{UJWP1jMp}接着我们可以进行审计了。
BUUCTF逆向第14题刮开有奖
Knozya的博客
01-31 1059
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1729
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
re学习笔记(9)BUUCTF-re-刮开有奖
逆向随笔
11-16 2515
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-刮开有奖 参考资料: 1. WinMain函数参数介绍
BUUCTF reverse:刮开有奖
qq_43786458的博客
10-09 1153
1.查壳 无壳 32位文件 2.IDA分析 找到关键的函数,然后F5反编译 BOOL __userpurge DialogFunc@<eax>(int a1@<edi>, int a2@<esi>, HWND hDlg, UINT a4, WPARAM a5, LPARAM a6) { const char *v6; // esi const char...
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 7537
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
函数重载
qq_35650513的博客
01-19 126
函数重载:同一个函数,参数个数不一样,或者参数类型不一样,参数顺序不同 c语言不支持函数重载 c++支持 C++会默认会函数名进行修饰(name mangling技术) 而c语言不会 不同编译器生成的也不同 例如: //func_void void func() { cout << "func1()" << endl; } //func_int void func(int a) { cout << "func1(int):" &lt..
CTF挑战赛-合天网安实验室-Reverse逆向200writeup
iqiqiya的博客
10-06 1650
自己做的时候  那个INT3断点一直搞不定 后来按照这篇文章的方法成功 转载自合天小逆向探究断点异常   作者iFurySt 东搞西搞都在瞎搞,今天到合天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。 首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。 可以根据运行看的字符串找个大概位置,往上翻找到函数入口: 调试一下就到这边了,往下...
buuctf-re-刮开有奖
qianmengfusheng的博客
03-13 915
什么都别说,上来就是直接ida(如果函数不对就是有壳) 很快乐,没有壳 直接在winMain上F5,DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); 众所周知,对话框的处理函数是自己传进去的也就是 DialogFunc 点进去 找到了{ MessageBoxA(hDlg, "U g3t 1T!", "@_...
buuctf
灰太的表格的博客
06-14 726
[GXYCTF2019]Ping Ping Ping ![猜测为命令拼接 尝试?ip=127.0.0.1 果然是,开始构造发现空格flag被ban ${IFS} $IFS$9 < <> linux中可以用来代替空格 可以用变量拼接解决flag字符串被ban http://0022d670-8595-4aa7-bfaf-a72fbb8e84d9.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php flag在源代码里 ...
Feigong,针对各种情况自由变化的mysql注入脚本,In view of the different things freely change the mysql injection scrip
最新发布
12-17
下载前可以先看下教程 https://pan.quark.cn/s/90f2470d331b Feigong --非攻 rm... 最近有了新的体验...Feigong 2.0loading....
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
12-17
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
buuctf reserve 刮开有奖
04-02
### BUUCTF Reserve 刮开有奖 活动详情 BUUCTF 是一项专注于网络安全技术的在线竞赛平台,其目标是通过各种挑战来提升参赛者的技能水平。其中,“reserve 刮开有奖”活动属于一种特定类型的解密或逆向工程题目设计。 #### 关于刮开有奖的核心机制 在提到的“刮开有奖”活动中,通常会涉及一些基础编码技巧以及字符串处理相关内容。例如,在某些情况下,可能需要解析隐藏数据或者理解程序内部逻辑以获取最终答案。这里提到了一个 flag 的形式 `flag{1999902069a45792d233ac}`[^1],这表明该活动的结果是以标准 CTF Flag 格式呈现出来的。 另外还提及了一个关于字符数组的重要知识点:当使用 strlen 函数测量长度时如果未正确终止零(`\0`)则可能导致不可预测的行为[^2]。这种特性可以被利用作为谜题的一部分, 参赛者需仔细分析源码并找出潜在漏洞才能成功完成任务。 #### 技术细节说明 对于此类CTF题目解答过程中的关键技术点如下: - **Flag格式识别**: 认识到最终提交的答案遵循`flag{...}`这样的结构化模式是非常重要的第一步。 - **C语言基础知识应用**: 掌握像`strlen()`这样常见库函数的工作原理及其局限性有助于快速定位问题所在之处。 - **逆向思维能力培养**: 学习如何从已知现象反推出背后运行机理也是解决这类复杂难题的关键要素之一。 ```c #include <stdio.h> #include <string.h> int main() { char arr[] = {'a','b','c','d','e'}; // No '\0' printf("%lu\n", strlen(arr)); // Output is undefined behavior. } ``` 上述代码片段展示了如果没有给定适当结束符`\0`,调用`strlen()`将会产生不确定行为的情况。 ### 结论 综上所述,“BUUCTF reserve 刮开有奖”的具体实现方式可能会围绕着对字符串操作的理解展开,特别是针对那些容易忽视却至关重要的细节部分——比如忘记添加串尾标记所引发的一系列连锁反应等问题。希望以上信息能够帮助您更好地准备参加这项有趣的赛事!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值