XCTF_MFC逆向

最新推荐文章于 2025-12-16 21:04:25 发布
原创 最新推荐文章于 2025-12-16 21:04:25 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mfc #c++

讲道理这题有点脑洞,也可能我太菜了,首先对mfc就不太熟悉,不知道是个啥玩意,只能边看大佬的wp百度边做了,之后要恶补一下mfc的知识了。

题目一开始说flag在控件中,看到大佬都是用Mfcspy来找控件,百度了很久,根本没找到,后面又看到一位师傅是用xspy来搞,我又去百度了下,终于在吾爱里面找到了这个工具,

差点就要放弃了,太惨了.233

 用放大镜看下里面的控件。

发现里面有个地方是自定义的,然后用脚本向这个控件发送一个消息,试试

#include<stdio.h>
#include<stdlib.h>
#include<windows.h>
int main()
{
        HWND h=::FindWindowA(NULL,"Flag就在控件里");
        if(h)
        {

            SendMessage(h,0x464,NULL,NULL);
        }
        system("pause");
        return 0;
}
View Code

然后发现了这个

 

同时结合,那个控件是一大堆的字符串,很有可能是密文,拿去des,解密后,得到flag

YenKoc
关注
XCTF 高手进阶 mfc逆向-200
qq_41071646的博客
04-24 1034
这道题的参考链接https://bbs.pediy.com/thread-250802.htm 这个题 其实 我也是在xctf里面做到了 然后感觉很好玩 然后就写一篇帖子 来玩玩 不过让我自己 有这样的脑洞 还是 不太现实·~~~ 我怎么也想不到这个题竟然是这样写的 既然人家说的是控件 那么我们就去 寻找控件信息 然后 我就不会了。。。。 然后上面的 帖子里面 大佬的...
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 698
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向
Onlyone_1314的博客
09-08 1233
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
XCTF_MOBILE17_Android2.0
一个热爱逆向,喜爱学习、分享的猿。
04-26 645
初见 附件为一个apk,无提示信息。 安装apk并打开: 随便输入一个字符串,点击确认: 好大的错误信息。 从使用上看,就获得这些信息,关键在“确认”按键的按下处理函数中。 接下来静态分析看看。 静态分析 使用jadx加载apk,除了R、BuildConfig、JNI就剩下一个MainActivity类。 MainActivity类代码也很简单,按钮点击响应函数为: this.button.setOnClickListener(new View.OnClickListene..
XCTF_MOBILE11_黑客精神
一个热爱逆向,喜爱学习、分享的猿。
02-21 1668
初见 附件为一个apk,先到模拟器中运行一下。 必须选择CPU为ARM的模拟器,因为app里面的native库只提供了ARM指令集的版本,没有提供x86指令集的版本: 模拟器启动后,将apk拖到模拟器中进行安装,安装好后,列表中app的图标是一个骚年: 运行app,又见一个骚年: 除了一个按钮啥也没有,点击这个按钮,弹出一个两按钮的对话框: 点击“不玩了”,app直接退出。 点击“注册”,进入新的界面。在新界面中,可以输入一串字符串,并有一个注册按钮。随便输入一个串,点击注..
XCTF_Reverse_hackme
qq_55449196的博客
03-23 579
用IDA打开后发现又很多函数,很难定位到关键函数,Shift + F12打开字符串窗口,找敏感字符串。选中字符串 Ctrl + X 交叉引用,定位到关键函数,Tab / F5 进入伪代码窗口。在while循环中有出现,是什么我也看不懂先不管,逆向写脚本的时候只需要还原出来就好了。XCTF Reverse板块中的hackme题目,个人解法。就是输入的字符串,用来判断与v24异或是否等于v21。,双击 byte_6B4270 进去拿到数据。64bit ELF文件,直接IDA64分析。
XCTF_Normal_RSA
TA不懒,但还没有添加简介
01-06 1125
XCTF_Normal_RSA
XCTF_Web_新手练习区:webshell
1stPeak's Blog
06-13 757
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.com/AntSwordProject/antSword/releases Writeup (1)打开目标网址,出现如下所示: (2)哎呦,我们先分析一波,没有上传点,莫非?它已经将上图中的一...
信息安全类-XCTF_OJ练习平台
热门推荐
山里樵夫俗称大叔
10-25 1万+
资源网站名称:XCTF_OJ练习平台 网址:http://oj.xctf.org.cn/ 简介: XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。 XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续
will-zhang_xctf_25356_1764665456755.zip
12-03
由于提供的信息不足,无法确定具体的文件内容,因此无法生成与文件相关的详细文章摘要。若需生成相关文章摘要,请提供文件内部的具体内容或者相关的描述信息。
XCTF mfc逆向-200
12-22
这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
MFC Split Button Control 完全指南:从入门到精通
专注现代C++实战,从核心语法到高性能编程,助力开发者深入掌握系统级编程精髓。
12-15 142
本文详细介绍了MFC中SplitButton控件的使用方法,包括:1) 基本操作步骤(添加控件、绑定变量、创建菜单资源、设置事件处理);2) 属性设置与样式修改方法;3) 自定义派生类实现;4) 动态创建与布局管理;5) 高级功能(动态菜单、多语言支持)和性能优化技巧。该控件结合了按钮和下拉菜单功能,适用于多种操作场景,通过合理定制可显著提升界面交互体验。文章还提供了常见问题解决方案,帮助开发者快速掌握该控件的完整应用。
MFC中从位图角度旋转图片示例代码
最新发布
Koma的主页
12-16 171
摘要:本文提供了MFC中实现位图旋转功能的代码示例,支持0°、90°、180°和270°四种固定角度旋转。核心函数RotateBitmap通过创建32位DIBSection进行像素级操作,避免了CDC依赖。代码处理了源位图信息获取、内存分配、像素搬运等关键步骤,并提供了两种实现方式:直接返回CBitmap对象和使用输出参数避免所有权问题。特别说明了在老版本MFC中可能存在对象所有权风险的情况。
MFC运行原理
hd51cc的博客
12-13 537
程序的诞生:■ Application object 产生,内存于是获得配置,初值亦设立了。■ Afx WinMain 执行AfxWinInit,后者又调用AfxInitThread,把消息队列尽量加大到96。■ Afx WinMain 执行InitApplication。这是CWinApp 的虚拟函数,但我们通常不改写它。■ AfxWinMain 执行InitInstance。这是CWinApp 的虚拟函数,我们必须改写它。
MFC基于CStatic自绘控件多轴+图样+标签的折线图控件
Koma的主页
12-16 266
本文介绍了一个基于MFC CStatic控件的多轴折线图自绘控件实现。该控件支持多Y轴显示、多数据序列绘制,包含刻度、网格、图例和自适应绘图区等功能。主要特点包括: 采用GDI+实现平滑曲线绘制 支持动态添加Y轴和数据序列 提供完整的坐标轴、网格、图例显示 自动计算绘图区域并适配不同尺寸 支持X轴标题显示 实现上通过继承CStatic类,重写OnPaint等方法完成绘图逻辑,使用GDI+实现抗锯齿效果。开发者只需调用简单的API接口即可创建复杂的多轴图表,适用于各种数据可视化场景。
尝试复现SiamFC论文(纯小白实践)
junziruruo的博客
12-16 970
实现不了,我看B站上的教程,用的虚拟环境,跟我直接用的电脑不太一样。这个系统又太老了,环境配置也不好配置。再加上我中间因为太难拖了好长时间,现在跟不太清楚细节了。总之,找下一个新一点的去实现。目标跟踪零基础代码入门(一):SiamFC_哔哩哔哩_bilibili。
MFC基础知识
hd51cc的博客
12-13 235
a。
MFC网络地址控件(Net Address Control)完全指南
专注现代C++实战,从核心语法到高性能编程,助力开发者深入掌握系统级编程精髓。
12-16 128
MFC网络地址控件(NetAddressControl)是Windows Vista及以上版本提供的专用控件,用于输入和验证网络地址。该控件继承自CEdit类,支持IPv4、IPv6地址及主机名的格式验证,内置错误提示功能。摘要介绍了控件的类结构、基本使用方法(添加控件、初始化、验证地址)、高级功能(多地址类型支持、详细地址信息获取)以及实际应用场景(网络配置对话框、服务器配置工具)。同时提供了常见问题解决方案和最佳实践建议,如输入验证策略、性能优化和错误处理。该控件能有效简化网络地址输入验证工作,提升应用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值