BugkuCTF-Reverse题不好用的ce

BugkuCTF逆向分析:解除跳跃限制获取flag
最新推荐文章于 2022-11-05 09:08:39 发布
原创 最新推荐文章于 2022-11-05 09:08:39 发布 · 642 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序 #c语言 #c++ #安全

本文介绍了在BugkuCTF中的一道Reverse题目,通过动态调试MFC程序,分析点击计数逻辑,找到关键跳转指令,并通过修改标志位或指令以揭示加密后的flag。解题过程中涉及Base58解码,最终得到flag{c1icktimes}。

解题

方法一

下载程序,运行一下:
在这里插入图片描述
点确定,有会弹出一个新的窗口:
在这里插入图片描述
点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次:
在这里插入图片描述PEiD查加壳:
在这里插入图片描述
并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的:
在这里插入图片描述
查看字符串也没有找到有用的信息,只有一个标题的From1:
在这里插入图片描述
直接用OD打开,动态调试:
在这里插入图片描述
MFC程序停

最低0.47元/天 解锁文章
BugkuCTF-Reverseeasy-100(LCTF)
am_03的博客
08-26 3280
下载附件,得到apk文件 一道安卓逆向,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
BugkuCTF-WEB-第43到第52
Alita_lxz的博客
11-04 1447
BugkuCTF-WEB-第43到第52
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 663
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku_不好用的ce
cc_de_csdn的博客
09-09 543
1.查壳发现无壳,使用OD载入查看字符串,发现没有明显可用点,尝试跑飞程序,发现没有可用点。由于字符串有限,将所有字符串打断点单步调试,发现某字符串断点无效,查看附近代码发现je跳转,尝试将其nop,发现有弹窗将其弹出 2.百度发现这是base58,解密得到flag ...
【爆破解法】BUGKU-CTF 【逆向】不好用的ce
qq_40008082的博客
01-31 1495
BUGKU-CTF 【逆向】不好用的ce 【爆破解法】 打开目,发现是一个压缩包 解压后是一个EXE文件,打开。 点一万次就可以?!/坏笑 既然是这样,作为一个小白,那肯定要好好逆向然后发一波中规中矩的解啦 ,在认真地钻研逆向正解之前,看到这种要求,就忍不住按他说的做咯!(本文不为逆向标准做法) 暴力过程 看到要点击一万次,一下一下点很麻烦,按住enter键的效果也不理想。 这时,我想起...
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 597
不好用的CE有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
bugku-逆向-11、不好用的ce
Onlyone_1314的博客
09-19 8365
下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: 再用PEiD看一下有没有加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhR
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1563
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
2021 BugKu CTF AWD排位赛真解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
bugku——不好用的ce详解
1匹黑马
03-26 2702
文章目录不好用的ce 不好用的ce 目地址:不好用的ce 这道其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
20211101bugku_re_不好用的ce
Leong_Vinson的博客
04-01 312
运行一下,说点击一万下就可得到flag。肯定不点! 查壳,无壳,VB编写的32位可执行文件。 拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧 右键->中文搜索引擎->智能搜索,终于可以看到一点东西了 地址 反汇编 文本字符串 004011D8 push 工程4.00401360 (Initial CPU selection) 0040
bugku 不好用的ce (需要点击一万下?)
qq_42777804的博客
08-26 1878
下载打开之后发现居然真的是需要点击的!!!! 谁会真的点这么多??????????? 我真的服了哪里抄袭了 明明自己做了一边 直接拖进 ollydbg 右键-> 加 中文搜索引擎 加 智能搜索 其实这个就是flag!!!! 我们调试一下吧 是不是就是这一串了 DeZmqMUhRcP8NgJgzLPdXa 其实是base58编码!...
bugku-不好用的ce
Barzar的博客
07-20 3191
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
CheatEngine-实验吧CTF库writeup
0_Re5et
08-31 6522
CheatEngine--实验吧CTF库writeup 利用CE程序通关游戏。类似CE自带的小游戏。
ctf 点击1000000次
西部壮仔的博客
06-09 1797
废话不多说,我们直接看 看这个目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
不能使用的按钮(CTF记录)
m0_73303597的博客
11-05 870
CTF的weib入门disabled_button
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 2088
2020JTWLB-个人CTF-reverse-1000click1000click目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一,只能多不能少 1000click 目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
CTF基础知识
m0_65849838的博客
04-26 7060
文章目录一. CTF简介1.开启目并点击目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启目并点击目附件2.正文和flag①正文理论知识Jeopardy-AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启目并点击目附件2.正文和flag①正文线上线下②flag四.目1.开启目并点击目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
bugkuctf——逆向入门
weixin_40980428的博客
04-07 2768
emmmm,先下载这个exe文件,然后使用Notepad++打开后看到满界面的东西百度了一下发现这是经过base64编码后的数据,然后用base64编码在线转换图片后得到一张二维码,扫一下得到flag:bugku{inde_9882ihsd-0}...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值