[BJDCTF2020]JustRE

逆向工程与漏洞挖掘：IDA Pro与汇编解析

最新推荐文章于 2024-08-01 03:59:31 发布

原创最新推荐文章于 2024-08-01 03:59:31 发布 · 714 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#windows #安全

re刷题ctf 专栏收录该内容

1 篇文章

订阅专栏

本文介绍了使用IDA Pro进行逆向工程的过程，通过Shift+F12查看字符串，发现存在flag格式的数据。在关键代码中，发现了格式化的字符串`BJD{%d%d2069a45792d233ac}

1.拖入ida32
2.shift+f12查看字符串
在这里插入图片描述
发现有flag格式的

双击跟随

光标在目标位置时，ctrl+x查看交叉使用列表，可以跳转到所在汇编的位置

点击ok跳转

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4)
{
  CHAR String[100]; // [esp+0h] [ebp-64h] BYREF

  if ( a2 != 272 )
  {
    if ( a2 != 273 )
      return 0;
    if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    {
      sprintf(String, &Format, ++dword_4099F0);
      if ( dword_4099F0 == 19999 )
      {
        sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);
        SetWindowTextA(hWnd, String);
        return 0;
      }
      SetWindowTextA(hWnd, String);
      return 0;
    }
    EndDialog(hWnd, (unsigned __int16)a3);
  }
  return 1;
}

关键代码是

 sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);

3.所以flag为
flag{1999902069a45792d233ac}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Smile1day

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[BJDCTF2020]JustRE解题思路（细致解题步骤）

逆向萌新的博客

05-28

1846

buuctf逆向题[BJDCTF2020]JustRE解题思路

CTFShow中BJDCTF2020的RE题

2302_79135465的博客

07-08

319

而IDA扫出来的这个字符串有点问题，它是加密后的hex，但是像01这种的它直接变成了1，所以bytes.fromhex的时候会出错，位数都对不上。可以把初始 S盒调出来，后面解总是出乱码，也是看了好久的wp才知道v6后面要赋值的字符串是十六进制bytes组成的。写脚本时候发现了应该就是一个 base64 和 RC4 结合。应该是先 Sha1 再 Md5 加密了，解密反过来。然后贴一个大佬的脚本吧，感觉脚本都学了很多。好久没有做题，有点忘记了，直接动调。之前做过还有点印象，还是要细心一点。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF [BJDCTF2020]JustRE1

qq_73682634的博客

02-24

732

发现其很像一个flag，又和题目中的BJD接应，但发现有两个%d%d，我们不难想到应该是填入数字，与开头点击数也呼应。没有头绪，不妨先回到一开始f5地时候，一行一行反编译试试，发现到DialogFunc时出现以下界面。发现sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);然后shift+f12,划到最底下发现有这样一行代码BJD{%d%d2069a45792d233ac}不难知道，19999和0就是应该填进去的数。首先下载文件点击出现下面界面。

BUUCTF--[BJDCTF2020]JustRE

Hk_Mayfly的博客

04-07

1516

测试文件：https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...

BUUCTF [BJDCTF2020]JustRE 1

qq_56313338的博客

10-11

469

sprintf将格式化后的字符串输出到String中。shift + F12搜索字符串。一路跟踪到汇编窗口，然后F5。发现类似flag的字符串。最终String的值为。

buu刷题 [BJDCTF2020]JustRE1

m0_56194555的博客

01-07

686

buu刷题

buuctf [BJDCTF2020]JustRE

最新发布

shdbehdvd的博客

08-01

759

常规思路：下载解压查壳32位>>> 32 IDA Pro打开看看。常规思路：先查找字符串>>> 后进入mainok WIN32编程【不太懂，但了解一点点。

BUUCTF[BJDCTF2020]JustRE超详细

2203_75578846的博客

04-10

1025

发现他的列表的最后有点像flag，那就跟进一下（双击），选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳，显示32位，无壳，那就在32的ida打开。查看的源码感觉没有什么用处，那就查看一下他的列表（shift+ F12）string:将括号后面的数字带入%d%d。首先打开看就这样，F5查看一下源码，上面就是他的源码，源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。

BUUCTF逆向wp [BJDCTF2020]JustRE

2302_81740139的博客

02-05

775

且后面有两个数字19999和0，在C语言中我们知道，输出数字用%d来表示。这里我们同样运用一下，那么最终的结果为1999902069a45792d233ac，把BJD换成flag即可。第三步按shift+f12进入strings窗口，找到一串可疑的字符串，如图所示，并双击。第二步按tab键转换成伪代码，并没有什么发现。该题目为32位，无壳。第四步点击此处继续跟进。

[BUUCTF]REVERSE------[BJDCTF2020]JustRE

BangSen1的博客

02-02

907

[BJDCTF2020]JustRE 打开附件，是个可执行文件，运行一下 getflag是骗人的，点了100次啥也没有。查壳，32bit，无壳用32bitIDA打开，看到有一串比较像flag的字符，跟进一下输出Format，看一下Format的值 Format是您已经点了%d次，那 dword_4099F0应该就是点击的次数下一个if是 dword_4099F0==19999 时符合条件，结合上面就可以判断大概是鼠标点击20000次会输出flag 这里是把19999和0写入 BJ

[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE

weixin_44192213的博客

02-27

432

1.ida32位打开，直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,

[BJDCTF2020]JustRE 题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

02-01

5797

buuctf-[BJDCTF2020]JustRE 题解

[BUUCTF]REVERSE——[BJDCTF2020]JustRE

mcmuyanga的博客

11-15

2083

[BJDCTF2020]JustRE 附件步骤：例行查壳儿，无壳儿，32位程序 32位ida载入，main函数没看懂，shift+f12检索了一下程序里的字符串，发现了一个类似于flag的字符串双击跟进，找到关键函数可以看到14行，输出了aBjdDD2069a4579，19999，0，aBjdDD2069a4579是BJD{%d%d2069a45792d233ac}，19999和0填入到里面的%d位置，得到flag BJD{1999902069a45792d233ac} ...

BUUCTF-[BJDCTF2020]JustRE

m0_64180167的博客

04-11

442

下载文件查壳没有壳放入 id32。发现有一个和flag格式差不多的。

[BJDCTF2020]JustRE题解

OrientalGlass的博客

01-10

313

这个是输出BJD{1999902069a45792d233ac},猜测这个就是flag。4.程序逻辑,运行一下就可以看出这是点击19999次才可以爆出flag。2.ida打开,从函数栏看不出什么,shift+f12看看字符串。所以flag{1999902069a45792d233ac}翻到最底下看到了可疑字符串。点进去,按x交叉引用查看。

BUUCTF - [BJDCTF2020]JustRE 1

:-)

11-18

2779

BUUCTF - [BJDCTF2020]JustRE 1 十分简单的逆向题目，但是涉及到WindowsAPI的使用，可以作为这类题目的入门 1. 正向观察程序，发现一个突破点 2. 拖入逆向工具进行分析 32位程序，无壳 3. 拖入IDA分析观察后发现，程序是WindowsAPI的使用，跳过前期初始化，找咱们感兴趣的点，查看字符串跟进分析点击19999次后显示flag（倒是也没骗人hh）把sprintf里面的format带入进去得到flag：BJD{1999902069a45792d2

学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE

weixin_45951792的博客

07-19

630

打开所给文件发现一个程序打开“这是捷径！”发现果然没有用随后点开“getflag”点了几下没有用，果然不可能这么得出falg 点开“Help”如图，目前不知道什么意思随后讲文件拖入ida，打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac}，能看出该字符串类似flag格式且BJD在“Help”出现过，确定该字符串所在函数为重要函数点进去找到该函数，发现需要点19999次才能得到flag，不过这里直接给了我们flag “BJD{%d%d20.