buu Reverse学习记录(13) 刮开有奖

最新推荐文章于 2025-02-20 16:16:46 发布
原创 最新推荐文章于 2025-02-20 16:16:46 发布 · 260 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文围绕CTF题目展开,先将题目拖进exeinfo查看为32位无壳程序,再用IDA分析DialogFunc函数伪代码。经分析输入String为8位,涉及sub_4010F0和sub_401000函数处理。确定sub_401000为base64加密函数,经解码和位置分析,最终得出flag为UJWP1jMp。

题目链接:https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96

把题目拖进exeinfo里查看,是个32位的,无壳

在这里插入图片描述

把题目拖进IDA中,找到DialogFunc的函数,查看伪代码

在这里插入图片描述

简单分析一下,输入的String是8位,先是给一些变量进行赋值,再经过了sub_4010F0函数,把上面的变量进行了处理,接着对两组不同的数据进行了相同的sub_401000函数处理,最后跟flag进行对比。

先看看sub_4010F0函数

在这里插入图片描述

写个脚本跑一下看看会有什么变化

#include<iostream>
using namespace std;
int __cdecl sub_4010F0(char *a1, int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = *(i + a1);
    if ( a2 < result && i < result )
    {
    	do
      	{
        	if ( v6 > *(a1 + result) )
        	{
          		if ( i >= result )
            		break;
          		++i;
          		*(v5 + a1) = *(a1 + result);
          		if ( i >= result )
            		break;
          		while ( *(a1 + i) <= v6 )
          		{
            		if ( ++i >= result )
              			goto LABEL_13;
          		}
          		if ( i >= result )
            		break;
          		v5 = i;
          		*(a1 + result) = *(i + a1);
        	}
        	--result;
      }while ( i < result );
    } 
    LABEL_13:
    	*(a1 + result) = v6;
    	sub_4010F0(a1, a2, i - 1);
   		result = a3;
    	++i;
    }
  return result;
}


int main()
{
	char str[15]={90,74,83,69,67,97,78,72,51,110,103};
	cout << str << endl;
	sub_4010F0(str,0,10);
	for(int i = 0; i < 11; i++ ){
		cout << str[i] ;
	}
	return 0;
}

运行结果
在这里插入图片描述

往下,先把v23,v24,v25三个数经过sub_401000函数处理,再把v20,v21,v22三个数经过sub_401000函数处理
看看sub_401000函数

在这里插入图片描述

通过对函数的大致观察和byte_407830数组里的内容,这是一个base64加密函数

在这里插入图片描述

base64解码得出
v4:jMp
v5:WP1

最后的flag判断分析,String总共是8位,这是String的存储

在这里插入图片描述

再看看两处sub_401000函数也就是base64加密的汇编指令处

在这里插入图片描述

根据相对应的位置,String的第一位是经过sub_4010F0函数后的第一位加上34,也就是"U",第二位通过相对位置是经过sub_4010F0函数后第五位,也就是"J",第三、四、五位是v5,也就是"WP1",第六、七、八位是v4,也就是"jMp",组合起来就是flag了。

flag:UJWP1jMp

buuctf-re-刮开有奖
qianmengfusheng的博客
03-13 918
什么都别说,上来就是直接ida(如果函数不对就是有壳) 很快乐,没有壳 直接在winMain上F5,DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); 众所周知,对话框的处理函数是自己传进去的也就是 DialogFunc 点进去 找到了{ MessageBoxA(hDlg, "U g3t 1T!", "@_...
BUUCTF-Reverse】0x0D.刮开有奖
weixin_44245267的博客
11-05 440
刚入门函数并不在这里,点击DialogFunc参数进来这个函数,这里看起来像是主要的逻辑函数。又咋又乱,按下键盘的\键可以将(_DWORD *)这些字样去除,再将伪代码改成C能运行的代码。第一种,把上面的条件三和条件四算出来,可以得到是WP,与v5的值相符,可以断定顺序/可以看到,目前主要是把sub_4010F0这个函数搞清楚,跟进看一下。红框这里代表v7~v16的地址是连着一起的,大概率是一个字符串。32bit无壳程序,直接ida32打开。最终flag{UJWP1jMp}接着我们可以进行审计了。
buuctf 刮开有奖wp
Reslu0515的博客
08-08 500
buuctf 刮开有奖 正常EXE文件,无壳,直接打开。 毫无反应,ENTER退出,拖入IDA。 找到主要部分,开始分析程序。 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7; // [esp+8h] [ebp-20030h] int v8; // [esp+Ch] [ebp-
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1915
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
BUUCTF——刮开有奖
fzucaicai的博客
11-11 1127
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1740
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
BUUCTF逆向第14题刮开有奖
Knozya的博客
01-31 1060
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
BUUCTF Reverse刷题笔记03——刮开有奖
Taikx的博客
06-11 465
一、运行程序 二、拉入ExeinfoPe分析 三、拉入32位IDA分析 进入main函数,F5查看伪代码 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0; } 进入DialogFunc函数 BOOL __.
buu逆向-刮开有奖
u011250160的博客
12-06 502
首先查壳 拖到ida找到主函数 进入DialogFunc函数得到 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7[2]; // [esp+8h] [ebp-20030h] BYREF int v8; // [esp+10h] [ebp-20028h] int v9; // [esp+1
[buuctf]刮开有奖
逆向萌新的博客
08-11 1753
buuctf 刮开有奖
buuctf--刮开有奖
最新发布
2301_81060697的博客
02-20 890
buuctf
buuctf——刮开有奖
yhfgs的博客
05-28 844
1.get文件,查壳。 无壳,32位wen'ai
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 7570
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
BUUCTF[刮开有奖]
2302_80943924的博客
11-07 931
buuctf的刮开有奖,本题考查的主要是伪代码编写程序
RE | BUUCTF 刮开有奖1
Mintind的博客
04-25 1061
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
BUUCTF_刮开有奖
weixin_46009088的博客
10-18 2116
BUUCTF_刮开有奖 打开程序,一个大大的刮开有奖,没有其他有用的信息…,如图: 用IDA载入,找到WinMain函数,按F5载入,如图: 看到DialogBoxParamA函数,该函数从对话框模板资源创建模式对话框,应用程序可以使用此值初始化对话框控件(MSDN文档截取的)。既然有初始化对话框,那么必然有读取对话框的函数,我们点进DialogBoxParamA找一下,如图: 噢!看到了GetDlgItemTextA函数,我们发现他在DialogFunc中,我们用F5载入它看看,如下: BOOL.
buuctf 刮开有奖
shdbehdvd的博客
08-01 420
学习笔记。(不是为了做题而做题,reverse和pwn都需要深入学习。常规思路: 下载 解压 查壳32bit>>>32位 IDA Pro打开常规:先查找字符串【东点西看】>>>再进入main函数【这题是winmain】>>>WIN32编程写的。
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 528
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
[BUUCTF]REVERSE——刮开有奖
mcmuyanga的博客
11-02 3049
刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看程序 DialogBoxParam函数百度后得知是根据对话框模板资源创建一个模态的对话框,直接看函数主体 if ( a2 == 272 ) return 1; if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 )
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.youkuaiyun.com/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.youkuaiyun.com/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值