XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向)

最新推荐文章于 2024-08-14 16:05:45 发布
最新推荐文章于 2024-08-14 16:05:45 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: # VC++逆向 XCTF-攻防世界-Reverse逆向类题目 文章标签: mfc c++ c语言 VMProtect DES加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Onlyone_1314/article/details/120179345
版权
"本文探讨了一款32位Windows GUI程序,该程序使用MFC编程,并受到VMProtect保护。通过xspy查看控件信息,发现自定义消息0x0464。发送此消息后,程序显示DES算法密钥{IamaDeskey}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先查看程序信息:
在这里插入图片描述

Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。
运行程序:
在这里插入图片描述

用xspy查看程序控件信息:
在这里插入图片描述

获得程序窗口句柄:00170E52
类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b
再观察程序的消息处理函数:
在这里插入图片描述

接受到以下消息:
WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息;
WM_PAINT(0xf,15): 要求一个窗口重画自己;
0x0464:用户自定义的消息;
WM_QUERYDRAGICON(0x37,55):此消息发送给最小化窗口,当此窗口将要被拖放而它的类中没有定义图标,应用程序能返回一个图标或光标的句柄,当用户拖放图标时系统显示这个图标或光标;
之后调用相应的函数。
我们看到程序自定义了一个消息0x0464(1124),所以我们用代码给程序发送一个该消息,观察它接受到这个消息之后会调用函数做什么处理:
SendMessage.cpp

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>

int main()
{
    //获取窗口句柄
    HWND hwnd = ::FindWindowA(NULL, "Flag就在控件里");
    if (hwnd)
    {
        //向指定句柄程序发送一条消息0x464
        SendMessage(hwnd, 0x464, NULL, NULL);
    }else{
        printf("没有找到接收窗口");
    }
    system("pause");
    return 0;
}

其中

LRESULT SendMessage(HWND hWnd,UINT wMsg,WPARAM wParam,LPARAM IParam);
参数:
  hWnd:其窗口程序将接收消息的窗口的句柄。如果此参数为HWND_BROADCAST,则消息将被发送到系统中所有顶层窗口,包括无效或不可见的非自身拥有的窗口、被覆盖的窗口和弹出式窗口,但消息不被发送到子窗口;
  wMsg用于区别其他消息的常量值,这些常量可以是Windows单元中预定义的常量,也可以是自定义的常量;
  wParam通常是一个与消息有关的常量值,也可能是窗口或控件的句柄;
  lParam通常是一个指向内存中数据的指针。由于WParm、lParam和Pointer都是32位的,因此,它们之间可以相互转换 返回值:返回值指定消息处理的结果,依赖于所发送的消息。

也可以直接用软件给程序发送消息:
在这里插入图片描述

之后我们的程序就调用函数显示了{I am a Des key}:
在这里插入图片描述

说明它是一个DES算法的密钥,我们开始看到类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b,就是一个64位密文与DES算法输出的密文位数相等,所以我们利用密钥将密文解密:
在这里插入图片描述

得到明文:thIs_Is_real_kEy_hahaaa,就是flag。

XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1476
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这玩意叫啥,姑且叫控件) 由于我的电脑上没有Windows的开发环境,使用python写个程序 发送成功 程序变成这个样子 计算flag 得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
攻防世界逆向高手题之mfc逆向-200
沐一 · 林 的博客
01-02 2874
攻防世界逆向高手题之mfc逆向-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的mfc逆向-200 MFC型的题目基本没接触过,现阶段也不想入门MFC语法,所以只能大量搜寻资料学个大概了。 . . 照例下载附件,扔入exeinfope中查看信息: . . 照例运行一下查看主要回显信息: 首先第一步看暗示,题目提示是MFC程序,这首先就是一个暗示,然后这里说Flag在控件里,这也是一个暗示。 . . 在这之前我们先了解一下怎么用工具获取MFC程序的控件:(总不能为了做题而做题吧) 以下
mfc逆向-200 攻防世界
re1wn
05-15 1484
mfc逆向-200 攻防世界
MFC程序逆向 – 消息篇()+()
二进制天堂
08-27 2937
费尔托斯特:单用户终生版,费尔软件 杀毒软件 65.0元    标 题: 【原创】MFC程序逆向 – 消息篇()+() 11楼作 者: szdbg时 间: 2007-10-31,06:26链 接: http://bbs.pediy.com/showthread.php?t=54150前言:记得前一段时间,我刚接触软件破解和逆向
MFC逆向-200 wp
qq_41252520的博客
09-25 286
分析 根据提示,可用窗口嗅探器之的工具进行查看 感觉名很可疑,试着提交发现错了。em,再看看是不是要发送刷新控制之的消息让它有所改变。 当发送的消息码为 1124 时控件刷新了数据,并且也暗示了控件名时DES加密后的数据,求解得到flag。 总结 主要就是对窗口控件的消息机制做个了解和窗口嗅探工具的使用。 ...
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
逆向MFC程序
leibso的博客
07-28 3861
文章目录@[toc]1 MFC执行流程1.1 环境支持1.2 分析1.3 实践探索1.3.1 创建一个MFC程序1.3.2 下关键断点并调试1.4 转向MFC库源文件中观测2 逆向2.1 特征码的选择(比如我这里还是想找到InitInstance())2.2 使用调试工具(OD) 搜索特侦码咐语 1 MFC执行流程 1.1 环境支持 vs 2017 afxwin.h,afxcdialogex.h...
MFC消息逆向分析 1
12-10
MFC消息的逆向分析,可以包含各种WM_TIMER、WM_PAINT消息等
MFC程序逆向 – 消息篇()
benny5609的专栏
05-16 1373
上篇啰里啰嗦地说了一大堆,其实所说的消息都是PostMessage方式的。MFC中还有另外一种很常见的消息发送方式,就是SendMessage函 数。这个消息起始路径和上篇所讲的完全不一样。这种方式下,前面的7个站点均不执行,而是直接进入第8站点:User32内核,从第8站点出来后,这两种 消息方式走上了同一条道路,进入第9个站点或第10个站点了,真是殊道同归。对于MFC窗口程序,所有窗口都使用同
MFC框架软件逆向研究
最新发布
蚁景网安学院
08-14 1025
MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架,采用面向对象技术,将大部分的Windows API 封装到C++中,以成员函数的形式提供给程序开发人员调用。
MFC程序中的消息逆向
wowbell的专栏
03-09 1590
<br />MFC中CWnd基中包含了一个GetThisMessageMap 虚函数,用于获得指向messageMap 的指针。因此任何从CWnd派生的窗口,都含有这个函数(在虚拟函数表中的位置好像是0x30附近)。它的代码通常形如: <br />CWnd::GetThisMessageMap<br />00511390 >/>>push    ebp<br /> 00511391 |.>mov     ebp, esp<br /> 00511393 |.>mov     eax, of
XCTF 高手进阶 mfc逆向-200
qq_41071646的博客
04-24 1003
这道题的参考链接https://bbs.pediy.com/thread-250802.htm 这个题 其实 我也是在xctf里面做到了 然后感觉很好玩 然后就写一篇帖子 来玩玩 不过让我自己 有这样的脑洞 还是 不太现实·~~~ 我怎么也想不到这个题竟然是这样写的 既然人家说的是控件 那么我们就去 寻找控件信息 然后 我就不会了。。。。 然后上面的 帖子里面 大佬的...
MFC应用程序逆向经验总结
weixin_34202952的博客
09-23 292
如何找到MFC App的InitInstance入口地址 OEP: 00401A83| E8 68040000 | call 00401EF0 | __security_init_cookiepping 00401A88| E9 36FDFFFF | jmp 004017C...
MFC逆向流程
Sanky0u的博客
08-10 7345
以前没有认真解出过MFC的题目,自上次和师姐一起研究完病毒,似乎打通了任督二脉?今天竟然两个都解出来了,不过比较简单,也还是很开心啦~~~ 题目链接:链接: https://pan.baidu.com/s/1qjp05vO0FWJXhVrGUndbbA 密码: v8bt 第一题 CrackMe2.exe 先运行一下 首先Resource Hacker查找资源,得到Resource。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值