BUUCTF reverse 刮开有奖

最新推荐文章于 2025-02-20 16:16:46 发布
原创 最新推荐文章于 2025-02-20 16:16:46 发布 · 262 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了一个CTF挑战赛中的题目,涉及Windows API函数使用及逆向工程技巧,详细分析了如何通过代码逻辑找到正确的密钥。

每天一道ctf,能多不能少

题目链接

下载好以后双击点开
在这里插入图片描述

发现是这么个玩意儿,但我们却没法对它进行操作,好吧,查一下壳,然后直接用ida打开,查看主函数,这里我发现主函数是这种的
在这里插入图片描述

学识短浅的我只能去百度,大概了解了一下:windows支持两种应用程序,一种是一种是基于控制台用户界面的应用程序(Console User Interface,简称CUI),另一种是基于图形用户界面的程序(Graphic User Interface,简称GUI)。然后main函数和WinMain函数分别是这两种应用程序的主函数(不知道这样理解做没错,原话是这样的:main函数和WinMain 函数是分别做为CUI和GUI的进入点函数被使用的。)废话不多说,继续我们的ctf。

所以我们打开主函数,然后查看反码。
在这里插入图片描述
这里面的函数是一个windowsAPI函数,作用是从一个对话框资源中创建一个模态对话框。参数我并不太明白,百度了一下也没百度出个结果,看了其他大佬的wp是这样说的的:
在这里插入图片描述
继续往下,查看代码

INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)
{
   
   
  const char *v4; // esi
  const char *v5; // edi
  int v7[2]; // [esp+8h] [ebp-20030h] BYREF
  int v8; // [esp+10h] [ebp-20028h]
  int v9; // [esp+14h] [ebp-20024h]
  int v10; // [esp+18h] [ebp-20020h]
  int v11; // [esp+1Ch] [ebp-2001Ch]
  int v12; // [esp+20h] [ebp-20018h]
  int v13; // [esp+24h] [ebp-20014h]
  int v14; // [esp+28h] [ebp-20010h]
  int v15; // [esp+2Ch] [ebp-2000Ch]
  int v16; // [esp+30h] [ebp-20008h]
  CHAR String[65536]; // [esp+34h] [ebp-20004h] BYREF
  char v18[65536]; // [esp+10034h] [ebp-10004h] BYREF

  if ( a2 == 272 )
    return 1;
  if ( a2 != 273 )
    return 0;
  if ( (_WORD)a3 == 1001 )
  {
   
   
    memset(String, 0, 0xFFFFu);
最低0.47元/天 解锁文章
BUUCTF-Reverse-刮开有奖
Fzuim的博客
01-28 592
直接IDA打开分析,这个exe是32位程序。 关键窗口函数,String字符串从v18~v25,共8个字符。 字符串处理核心代码区。sub_4010F0对字符串 ZJSECaNH3ng,进行处理,直接扣出来,运行一下。 // TestDemo.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> typedef DWORD _DWORD; int sub_4010F0(char* a1, int a2, int
BUUCTF Reverse/刮开有奖
ookami6497的博客
07-16 293
BUUCTF Reverse/刮开有奖 一个没有加壳的32位程序 用IDA32位打开,找到start,查看伪码 找到main函数 继续跳转 接下来就是分析代码了 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7[2]; // [esp+8h] [ebp-20030h
【CTF-Reverse刮开有奖
LeeOrange_45的博客
03-18 508
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
BUUCTF--刮开有奖
weixin_30876945的博客
09-08 1912
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
[BUUCTF]REVERSE——刮开有奖
mcmuyanga的博客
11-02 3044
刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看程序 DialogBoxParam函数百度后得知是根据对话框模板资源创建一个模态的对话框,直接看函数主体 if ( a2 == 272 ) return 1; if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 )
BUUCTF-Reverse】0x0D.刮开有奖
weixin_44245267的博客
11-05 434
刚入门函数并不在这里,点击DialogFunc参数进来这个函数,这里看起来像是主要的逻辑函数。又咋又乱,按下键盘的\键可以将(_DWORD *)这些字样去除,再将伪代码改成C能运行的代码。第一种,把上面的条件三和条件四算出来,可以得到是WP,与v5的值相符,可以断定顺序/可以看到,目前主要是把sub_4010F0这个函数搞清楚,跟进看一下。红框这里代表v7~v16的地址是连着一起的,大概率是一个字符串。32bit无壳程序,直接ida32打开。最终flag{UJWP1jMp}接着我们可以进行审计了。
BUUCTF Reverse刷题笔记03——刮开有奖
Taikx的博客
06-11 459
一、运行程序 二、拉入ExeinfoPe分析 三、拉入32位IDA分析 进入main函数,F5查看伪代码 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0; } 进入DialogFunc函数 BOOL __.
BUUCTF[刮开有奖]
2302_80943924的博客
11-07 925
buuctf刮开有奖,本题考查的主要是伪代码编写程序
buuctf 刮开有奖
shdbehdvd的博客
08-01 419
学习笔记。(不是为了做题而做题,reverse和pwn都需要深入学习。常规思路: 下载 解压 查壳32bit>>>32位 IDA Pro打开常规:先查找字符串【东点西看】>>>再进入main函数【这题是winmain】>>>WIN32编程写的。
BUUCTF——刮开有奖
fzucaicai的博客
11-11 1124
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
BUUCTF_刮开有奖
weixin_46009088的博客
10-18 2106
BUUCTF_刮开有奖 打开程序,一个大大的刮开有奖,没有其他有用的信息…,如图: 用IDA载入,找到WinMain函数,按F5载入,如图: 看到DialogBoxParamA函数,该函数从对话框模板资源创建模式对话框,应用程序可以使用此值初始化对话框控件(MSDN文档截取的)。既然有初始化对话框,那么必然有读取对话框的函数,我们点进DialogBoxParamA找一下,如图: 噢!看到了GetDlgItemTextA函数,我们发现他在DialogFunc中,我们用F5载入它看看,如下: BOOL.
buuctf——刮开有奖
yhfgs的博客
05-28 834
1.get文件,查壳。 无壳,32位wen'ai
[buuctf]刮开有奖
逆向萌新的博客
08-11 1747
buuctf 刮开有奖
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 522
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
buuctf--刮开有奖
最新发布
2301_81060697的博客
02-20 869
buuctf
buu逆向-刮开有奖
u011250160的博客
12-06 497
首先查壳 拖到ida找到主函数 进入DialogFunc函数得到 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7[2]; // [esp+8h] [ebp-20030h] BYREF int v8; // [esp+10h] [ebp-20028h] int v9; // [esp+1
buuctf-re-刮开有奖
qianmengfusheng的博客
03-13 915
什么都别说,上来就是直接ida(如果函数不对就是有壳) 很快乐,没有壳 直接在winMain上F5,DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); 众所周知,对话框的处理函数是自己传进去的也就是 DialogFunc 点进去 找到了{ MessageBoxA(hDlg, "U g3t 1T!", "@_...
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 7537
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
buuctf reverse
02-05
### 关于BUUCTF逆向工程挑战及相关资源 #### BUUCTF平台概述 BUUCTF是一个在线CTF(夺旗竞赛)练习平台,提供了多种类型的网络安全挑战供爱好者学习和实践。其中逆向工程项目旨在帮助参与者理解二进制文件的工作原理以及如何通过反编译、调试等手段来破解软件保护机制或发现潜在漏洞。 #### 逆向工程技术简介 逆向工程是指通过对程序的行为分析其内部结构的过程。这通常涉及到使用工具如IDA Pro、Ghidra 或 Radare2 来查看已编译代码并尝试重建源码逻辑[^3]。对于初学者来说,掌握基本概念和技术非常重要: - **静态分析**:无需运行目标应用程序即可对其进行研究的方法; - **动态分析**:涉及执行被测对象的同时监控行为变化的技术; #### 实际案例解析 以一道典型的BUUCTF逆向题目为例,假设有一个给定的可执行文件作为附件上传到平台上。参赛者需要做的是下载该文件并通过上述提到的各种技术手段找出隐藏在其内的flag字符串或其他形式的秘密信息。在这个过程中可能会遇到诸如混淆处理过的函数调用链路等问题,这就考验了解题者的耐心和技术水平了。 ```python from pwn import * context.arch = 'amd64' elf = ELF('./challenge') p = process(elf.path) # 这里可以加入具体的解题思路实现代码... print(p.recvall()) ``` 此段Python脚本利用pwntools库加载了一个名为`./challenge`的目标程序,并创建了一个进程实例用于后续交互操作。当然这只是框架性的展示,在实际比赛中还需要根据具体情况调整参数设置等内容。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值