BugkuCTF-Reverse题不好用的ce

最新推荐文章于 2025-02-19 17:10:19 发布
最新推荐文章于 2025-02-19 17:10:19 发布
阅读量592 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # BugkuCTF-Reverse 文章标签: 小程序 c语言 c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/am_03/article/details/119953804
本文介绍了在BugkuCTF中的一道Reverse题目,通过动态调试MFC程序,分析点击计数逻辑,找到关键跳转指令,并通过修改标志位或指令以揭示加密后的flag。解题过程中涉及Base58解码,最终得到flag{c1icktimes}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解题

方法一

下载程序,运行一下:
在这里插入图片描述
点确定,有会弹出一个新的窗口:
在这里插入图片描述
点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次:
在这里插入图片描述PEiD查加壳:
在这里插入图片描述
并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的:
在这里插入图片描述
查看字符串也没有找到有用的信息,只有一个标题的From1:
在这里插入图片描述
直接用OD打开,动态调试:
在这里插入图片描述
MFC程序停

最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku——不好用的ce详解
1匹黑马
03-26 2660
文章目录不好用的ce 不好用的ce 目地址:不好用的ce 这道其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
BugkuCTF-WEB-第43到第52
Alita_lxz的博客
11-04 1352
BugkuCTF-WEB-第43到第52
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 599
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku_不好用的ce
cc_de_csdn的博客
09-09 526
1.查壳发现无壳,使用OD载入查看字符串,发现没有明显可用点,尝试跑飞程序,发现没有可用点。由于字符串有限,将所有字符串打断点单步调试,发现某字符串断点无效,查看附近代码发现je跳转,尝试将其nop,发现有弹窗将其弹出 2.百度发现这是base58,解密得到flag ...
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 549
不好用的CE有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
bugku-逆向-11、不好用的ce
Onlyone_1314的博客
09-19 8217
下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: 再用PEiD看一下有没有加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhR
【爆破解法】BUGKU-CTF 【逆向】不好用的ce
qq_40008082的博客
01-31 1452
BUGKU-CTF 【逆向】不好用的ce 【爆破解法】 打开目,发现是一个压缩包 解压后是一个EXE文件,打开。 点一万次就可以?!/坏笑 既然是这样,作为一个小白,那肯定要好好逆向然后发一波中规中矩的解啦 ,在认真地钻研逆向正解之前,看到这种要求,就忍不住按他说的做咯!(本文不为逆向标准做法) 暴力过程 看到要点击一万次,一下一下点很麻烦,按住enter键的效果也不理想。 这时,我想起...
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1520
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4242
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
2021 BugKu CTF AWD排位赛真解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
20211101bugku_re_不好用的ce
Leong_Vinson的博客
04-01 287
运行一下,说点击一万下就可得到flag。肯定不点! 查壳,无壳,VB编写的32位可执行文件。 拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧 右键->中文搜索引擎->智能搜索,终于可以看到一点东西了 地址 反汇编 文本字符串 004011D8 push 工程4.00401360 (Initial CPU selection) 0040
bugku 不好用的ce (需要点击一万下?)
qq_42777804的博客
08-26 1853
下载打开之后发现居然真的是需要点击的!!!! 谁会真的点这么多??????????? 我真的服了哪里抄袭了 明明自己做了一边 直接拖进 ollydbg 右键-> 加 中文搜索引擎 加 智能搜索 其实这个就是flag!!!! 我们调试一下吧 是不是就是这一串了 DeZmqMUhRcP8NgJgzLPdXa 其实是base58编码!...
bugku-不好用的ce
Barzar的博客
07-20 3135
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
CheatEngine-实验吧CTF库writeup
0_Re5et
08-31 6446
CheatEngine--实验吧CTF库writeup 利用CE程序通关游戏。类似CE自带的小游戏。
ctf 点击1000000次
西部壮仔的博客
06-09 1732
废话不多说,我们直接看 看这个目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 2008
2020JTWLB-个人CTF-reverse-1000click1000click目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一,只能多不能少 1000click 目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
CTF基础知识
m0_65849838的博客
04-26 6802
文章目录一. CTF简介1.开启目并点击目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启目并点击目附件2.正文和flag①正文理论知识Jeopardy-AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启目并点击目附件2.正文和flag①正文线上线下②flag四.目1.开启目并点击目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
bugkuctf——逆向入门
weixin_40980428的博客
04-07 2742
emmmm,先下载这个exe文件,然后使用Notepad++打开后看到满界面的东西百度了一下发现这是经过base64编码后的数据,然后用base64编码在线转换图片后得到一张二维码,扫一下得到flag:bugku{inde_9882ihsd-0}...
[HNCTF 2022 WEEK2]getflag
最新发布
2401_87915504的博客
02-19 488
打开得到附件,里面是一个程序告诉我们点击一万次得到flag,于是首先想到改变次数,使用ce辅助。我们点击五次后搜索5,这时发现只有1个带flag的地址了,双击,然后修改数值。打开ce将程序放进去,记得保持程序的运行状态,然后在进程中打开。这时候再回到程序运行就会发现点击数一日千里了。回到程序点击click me 这会改变次数。输入数值1开始寻找找到4个可能。同时可以得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值