逆向-攻防世界-srm-50

最新推荐文章于 2024-01-21 16:44:03 发布

weixin_30617561

最新推荐文章于 2024-01-21 16:44:03 发布

阅读量443

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/whitehawk/p/10923694.html

博客介绍了获取程序flag的方法。先运行程序拿到关键字符串，用IDA shift+F12搜索该字符串，通过交叉引用找到关键函数。对输入密码长度和字符进行判断，虽不清楚变量含义，但通过动态调试断点地址，按顺序组合字符即可得到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

运行程序，拿到关键字符串，然后IDA shift+F12搜索字符串，交叉引用来到关键函数。

看到如下判断：

判断输入的密码的长度和比较字符，我们不清楚每个变量的含义，然后动态调试断电这个地址，发现顺序是v11[1]到v11[3]然后是v12，v13.......

按顺序组合字符，就得到flag。

转载于:https://www.cnblogs.com/whitehawk/p/10923694.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30617561

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

攻防世界-进阶srm-50

qq_43447375的博客

12-26

258

攻防世界-进阶srm-50 题目：srm-50 题目来源：攻防世界题目描述：暂无一、查壳拖进PEID中发现无壳，是一个Win32 GUI程序二、运行程序运行程序发现会弹出一个窗口要求输入E-Mail地址和Serial 三、拖进IDA中反汇编将题目拖入IDA中找到MFC主函数WinMain发现对话框主程序就是DialogFunc。 DialogFunc函数伪代码： 1.发现判断E-Mail地址的合法性只是看看它是不是@X.X格式。 2.对输入的Serial进行依次比较。seria

外转子开关磁阻电机ER-SRM的NSGA-II算法优化及其Matlab代码实现 v2.5

最新发布

08-10

外转子开关磁阻电机（ER-SRM）与NSGA-II算法的结合应用。首先概述了ER-SRM的基本概念及其在工业应用中的优势，接着深入讲解了NSGA-II算法的工作原理，包括非支配排序和精英策略等关键机制。文中提供了详细的Matlab...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 srm-50

qq_70851535的博客

11-04

245

逆向题目分析

[攻防世界]srm-50

逆向萌新的博客

06-10

284

[攻防世界]srm-50

srm-50——攻防世界

Nike_name的博客

01-21

496

week2——4

HASP-SRM-emulator-D.rar_SRM_SRM emulator_emulator_emulator hasp_

07-15

Driver HASP SRM emulator (x86)

vusbsrmX32.rar_HASP-SRM-_SRM hasp_hasp_hasp driver_usb srm

07-14

Hasp SRM 32bit usb virtual driver source code.

攻防世界srm-50

09-15

对于攻防世界srm-50，根据引用的描述，它涉及对输入的Serial进行依次比较，并使用特定的计算方法得到最终结果。具体来说，计算方法是将数组中的元素依次排列，并且需要使用170减去前一个元素的值来得到下一个元素的...

攻防世界--srm-50

Hk_Mayfly的博客

09-28

312

测试文件：https://adworld.xctf.org.cn/media/task/attachments/6df7b29f8f18437887ff4be163b567d5.exe 1.准备获取信息 32位文件 2.IDA打开 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LP...

攻防世界re --- srm-50

archli的博客

09-07

1100

一看是exe文件，那就要先大胆尝试运行一下我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系，先打开ida观察一下瞅一眼函数就这俩有用的。先看winmain，先普及一下知识吧，说的很明白，不用多想，里面有个dialogfun函数，问题应该在这里面。这些都是废话，查一查就知道是说模板的，往下看第一个if，我以为有点什么后来发现不过是检查邮箱中@和.什么的那么重要的不过就...

攻防世界 srm-50 wp

__ys的博客

12-13

289

srm-50（学汇编到自闭后做的水题）拿到exe文件先查壳无壳丢入IDA中首先这里是winmain（），关于这个先普及一下知识因此相关代码与DialogFunc相关以上定义是我在做完此题后问的度娘，在做时并不清楚这些。我们可以直接shift+F12查找字符串address进入DialogFunc中进入后进行F5反编译后发现我猜测第一个if应该是与E-Mail有关，随后在输入框中输入因此密码应该与第二个if有关，写脚本得flag #include<bits/stdc

XCTF srm-50

lhk124的博客

07-31

369

打开文件：需要邮箱地址和序列号。 ida打开文件在DialogFunc函数中有相应的内容 F5后的结果由此可知：1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较所以是：随意的邮箱 + CZ9dmq4c8g9G7bAX ...

攻防世界逆向高手题之srm-50

沐一 · 林的博客

08-24

369

攻防世界逆向高手题之srm-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的srm-50 下载附件，照例扔如exeinfope中查看信息： windows的32位程序，无壳，运行一下判断主要展示信息，看样子以为是逆向工程核心原理的例题，就是绕过注册条件的，结果后面发现不是：知道了一些特定字符串，和判断语句，信息够了，照例扔入IDA32中查看伪代码，有main函数看main函数，这里是Winmain函数：跟踪，无果，照例下一步查看string窗口，锁定一开始展示字符串的位置：找到

xctf攻防世界 REVERSE 高手进阶区 srm-50

l8947943的博客

04-01

9755

0x1. 进入环境，下载附件题目给出了一个exe文件，打开运行后，效果如图： 0x2. 问题分析 0x2_1. 检查是否套壳使用exeinfo PE打开文件，如图：没有任何套壳。 0x2_2. 使用IDA分析将程序丢入IDA中，搜索main函数，F5反编译得到伪代码，如图：针对重点代码进行分析： BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { if ( strstr(&String, "@

suctf-2016：srm-50

weixin_30474613的博客

07-29

212

下载附件，没有加壳：运行程序：随意输入，提示错误。在IDA中打开：找到该处关键的代码，调用方式：进入调用的函数： BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { HMODULE v5; // eax HICON v6; // eax ...

攻防世界 Reverse高手进阶区 2分题 srm-50

闵行小鱼塘

12-01

359

继续ctf的旅程，攻防世界Reverse高手进阶区的2分题，本篇是srm-50的writeup

CTF-攻防世界-reverse进阶-srm-50；(巨详细)

半岛铁盒的博客

11-13

526

这道题很简单,但对于刚接触的我来说,完全弄懂花了我几十分钟时间;记录一下,详细一点,帮助各位新入门的菜鸡们.(0.0); 1 用这个软件看一下对应得格式,用32位的IDA打开. 2 打开是个登录见面,了解到这是一个破解登录题,得到flag; 用IDA打开文件.发现没有main函数. 我们就在这几个挨着看一下,按F5,看代码;最终在DialogFunc中找到了关键方法.我们开始来分析. 这一部分代码是判断账号输入格式的,要求和我们平常一样是输入邮箱带 @和.的; 这部分就是关键密码了,首先秒得长度16;发现

Uva--10250 (简单几何)

dingdi3021的博客

06-12

106

2014-06-1221:31:35 题意＆思路：哎，ｙｙ多了浪费时间，静下心来细心推导5分钟便可出。简单题不多说。 #include <cstdio> #include <iostream> #include <cmath> using namespace std; int main(){ double x1,y1,x...