【buuctf】刮开有奖

于 2025-02-24 15:19:26 发布
阅读量296 收藏 4
点赞数 8
文章标签: 算法 linux 运维 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ywx05_/article/details/145829772
版权

下载后先查壳

无壳,32位

用ida打开看看

找main函数看一下

跟进一下

分析一下代码

我们要的flag,flag = 8.,也就是有8个字符了。

看到sub_4010F0

这个函数会把这已知的10个字符,加密成其他的,这里我们直接把伪代码换为C语言代码,运行就能得到新的加密字符是什么。

#include <stdio.h>
int  sub_4010F0(char* a1, int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = i[a1];
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > a1[result]) 
        {
          if ( i >= result )
            break;
          ++i;
          a1[v5] = a1[result];
          if ( i >= result )
            break;
          while ( a1[i] <= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = i;
         a1[result] = a1[i];
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
    a1[result] = v6 ;
    sub_4010F0(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}

int main()
{
	char str[] = "ZJSECaNH3ng";
	sub_4010F0(str,0,10);
	printf("%s", str);
	return 0;
}

运行得到加密后为3CEHJNSZaa

思路来源

BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)-优快云博客

ioayl
关注
buuctf-re-刮开有奖
qianmengfusheng的博客
03-13 803
什么都别说,上来就是直接ida(如果函数不对就是有壳) 很快乐,没有壳 直接在winMain上F5,DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); 众所周知,对话框的处理函数是自己传进去的也就是 DialogFunc 点进去 找到了{ MessageBoxA(hDlg, "U g3t 1T!", "@_...
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1666
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
BUUCTF——刮开有奖
fzucaicai的博客
11-11 1061
有个GetDlgItemText,我实在没搞懂,明明没有用MFC画出对话框,为什么要来一个GetDlgItemText获取输入框内容,并传给了edit_string。直接找到WinMain,发现里面只有一个对话框API(如果只有一个对话框,那真就没有输入框了),CallBack函数是DialogFunc。这里有几个比较坑的点,sub_4010F0这个函数的第一个参数是地址,但是我们追进去发现IDA对类型判断有误。按照这个解密,v7[0],v10,v8,v16,v4,v5都知道了。进入DialogFunc。
BUUCTF[刮开有奖]
2302_80943924的博客
11-07 716
buuctf刮开有奖,本题考查的主要是伪代码编写程序
BUUCTF_刮开有奖
weixin_46009088的博客
10-18 1930
BUUCTF_刮开有奖 打开程序,一个大大的刮开有奖,没有其他有用的信息…,如图: 用IDA载入,找到WinMain函数,按F5载入,如图: 看到DialogBoxParamA函数,该函数从对话框模板资源创建模式对话框,应用程序可以使用此值初始化对话框控件(MSDN文档截取的)。既然有初始化对话框,那么必然有读取对话框的函数,我们点进DialogBoxParamA找一下,如图: 噢!看到了GetDlgItemTextA函数,我们发现他在DialogFunc中,我们用F5载入它看看,如下: BOOL.
BUUCTF逆向第14题刮开有奖
Knozya的博客
01-31 981
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
BUUCTF逆向wp 刮开有奖
2302_81740139的博客
02-05 789
接着对v7到v16都进行了一个赋值,且在变量声明中v7到v16的地址是连续的,所以sub_4010F0该函数对这几个都进行了处理。解出string0和string1的话,在原来的C语言代码中把最后的注释//删掉,之后运行可以得到flag的前两位U和J。第五步 回到伪代码界面,黄色为base6加密先不看,先解码红色部分的,解出后便可得到string后六位的结果。注意:string数组赋值给v18的时候的顺序是错乱的,需要手动排序一下,再结合之前两位U和J。V18则是获取了string数组里的部分元素。
buuctf 刮开有奖wp
Reslu0515的博客
08-08 464
buuctf 刮开有奖 正常EXE文件,无壳,直接打开。 毫无反应,ENTER退出,拖入IDA。 找到主要部分,开始分析程序。 BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7; // [esp+8h] [ebp-20030h] int v8; // [esp+Ch] [ebp-
BUUCTF刮开有奖wp
guobingk的博客
04-09 202
文件拖入IDA查看WinMain发现DialogFunc函数,跟进,F5查看伪C代码 可以看到当输入的String是8位时会对String进行修改。继续向下会发现执行sub_4010F0函数,跟进。 可以发现是一个修改String的函数,直接复制到C代码中并简单修改。 由于转换后也要输出字符串,所以应使用char型数组来进行计算。运行得到转换后的结果。 继续向下分析伪C代码。 可以看到v4和v5在进行了sub_401000函数后,v4=’ak1w‘,v5=’V1Ax‘。跟进sub_401000函
[BUUCTF] 刮开有奖
m0_68259687的博客
06-11 427
大概如下修改,将(a1+数字)视为数组里面的编号,其中注意将偏移中乘4操作去掉(机器语言地址+4),总的来说哪里红了改哪里。想起搜索字符串的时候搜到过base64 的base,猜测第二个处理的函数sub_40100为base64加密。进入对v7进行某种操作的函数sub_4010F0,分析后发现应该是要使用脚本来反推。按照下面这段的逻辑拼接出string即为flag。随手在函数和字符串中搜索flag,没有发现。双击进入DialogFunc这个函数,分析。拖入IDA中,嗯,看函数应该没有加壳。
buuctf 刮开有奖
shdbehdvd的博客
08-01 374
学习笔记。(不是为了做题而做题,reverse和pwn都需要深入学习。常规思路: 下载 解压 查壳32bit>>>32位 IDA Pro打开常规:先查找字符串【东点西看】>>>再进入main函数【这题是winmain】>>>WIN32编程写的。
buuctf——刮开有奖
yhfgs的博客
05-28 717
1.get文件,查壳。 无壳,32位wen'ai
[buuctf]刮开有奖
逆向萌新的博客
08-11 1644
buuctf 刮开有奖
buuctf--刮开有奖
2301_81060697的博客
02-20 596
buuctf
BUUCTF 刮开有奖1
qq_73682634的博客
02-27 593
& 4 * String[2] - 141 == 3 * v8,处理后的v8为69,得出flag第三位为87,字符为W。String[0] == v7[0] + 34可以得出flag第一位,v7[0]为51+34,字符则为‘U’,&& String[1] == v10可以得出flag第二位,v10为74,字符则为‘J’;,&& String[3] / 4 == 2 * (v13 / 9),处理后v13为80,字符为P;"ak1w","V1Ax"是由base64加密,接下来借助工具。
BUUCTF 刮开有奖 1
qq_56313338的博客
10-27 442
这是一个windows程序,主要计算出最后的String值
RE | BUUCTF 刮开有奖1
Mintind的博客
04-25 944
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
buuctf reserve 刮开有奖
最新发布
04-02
### BUUCTF Reserve 刮开有奖 活动详情 BUUCTF 是一项专注于网络安全技术的在线竞赛平台,其目标是通过各种挑战来提升参赛者的技能水平。其中,“reserve 刮开有奖”活动属于一种特定类型的解密或逆向工程题目设计。 #### 关于刮开有奖的核心机制 在提到的“刮开有奖”活动中,通常会涉及一些基础编码技巧以及字符串处理相关内容。例如,在某些情况下,可能需要解析隐藏数据或者理解程序内部逻辑以获取最终答案。这里提到了一个 flag 的形式 `flag{1999902069a45792d233ac}`[^1],这表明该活动的结果是以标准 CTF Flag 格式呈现出来的。 另外还提及了一个关于字符数组的重要知识点:当使用 strlen 函数测量长度时如果未正确终止零(`\0`)则可能导致不可预测的行为[^2]。这种特性可以被利用作为谜题的一部分, 参赛者需仔细分析源码并找出潜在漏洞才能成功完成任务。 #### 技术细节说明 对于此类CTF题目解答过程中的关键技术点如下: - **Flag格式识别**: 认识到最终提交的答案遵循`flag{...}`这样的结构化模式是非常重要的第一步。 - **C语言基础知识应用**: 掌握像`strlen()`这样常见库函数的工作原理及其局限性有助于快速定位问题所在之处。 - **逆向思维能力培养**: 学习如何从已知现象反推出背后运行机理也是解决这类复杂难题的关键要素之一。 ```c #include <stdio.h> #include <string.h> int main() { char arr[] = {'a','b','c','d','e'}; // No '\0' printf("%lu\n", strlen(arr)); // Output is undefined behavior. } ``` 上述代码片段展示了如果没有给定适当结束符`\0`,调用`strlen()`将会产生不确定行为的情况。 ### 结论 综上所述,“BUUCTF reserve 刮开有奖”的具体实现方式可能会围绕着对字符串操作的理解展开,特别是针对那些容易忽视却至关重要的细节部分——比如忘记添加串尾标记所引发的一系列连锁反应等问题。希望以上信息能够帮助您更好地准备参加这项有趣的赛事!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值