BUUCTF:Mysterious

于 2020-10-18 16:33:55 发布 2720 收藏 5
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109146153
版权

题目地址:https://buuoj.cn/challenges#Mysterious

在这里插入图片描述
题目附件是一个exe,运行起来让我们输入什么东西,尝试输入了一些字符没有反应

在这里插入图片描述
使用记事本打开,查看这个exe是64位的还是32位的

在这里插入图片描述
PE...L...是32位的exe文件特征,使用ida打开,Shift+F12查看字符

在这里插入图片描述
点击well done,找到了类似flag的字符串
在这里插入图片描述
Functions Window找到这个地址,点击,F5反汇编查看伪C代码

在这里插入图片描述

int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4)
{
  char v5; // [esp+50h] [ebp-310h]
  CHAR Text[4]; // [esp+154h] [ebp-20Ch]
  char v7; // [esp+159h] [ebp-207h]
  __int16 v8; // [esp+255h] [ebp-10Bh]
  char v9; // [esp+257h] [ebp-109h]
  int v10; // [esp+258h] [ebp-108h]
  CHAR String; // [esp+25Ch] [ebp-104h]
  char v12; // [esp+25Fh] [ebp-101h]
  char v13; // [esp+260h] [ebp-100h]
  char v14; // [esp+261h] [ebp-FFh]

  memset(&String, 0, 0x104u);
  v10 = 0;
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    PostQuitMessage(0);
  }
  else if ( a2 == 273 )
  {
    if ( a3 == 1000 )
    {
      GetDlgItemTextA(hWnd, 1002, &String, 260);
      strlen(&String);
      if ( strlen(&String) > 6 )
        ExitProcess(0);
      v10 = atoi(&String) + 1;
      if ( v10 == 123 && v12 == 120 && v14 == 122 && v13 == 121 )
      {
        strcpy(Text, "flag");
        memset(&v7, 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(v10, &v5, 10);
        strcat(Text, "{");
        strcat(Text, &v5);
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);
      }
      SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
    }
    if ( a3 == 1001 )
      KillTimer(hWnd, 1u);
  }
  return 0;
}

满足

if ( v10 == 123 && v12 == 120 && v14 == 122 && v13 == 121 )

输入的字符长度不能大于6,否则结束程序,v10atoi()函数转为数字整型并且+1,那么满足条件的v10应该为122v12v13v14对应的Ascii字符为xyz,所以输入

122xyz

即可得到flag

在这里插入图片描述
从伪C代码里面按照程序拼接也可以得到flag

flag{123_Buff3r_0v3rf|0w}
末初mochu7
关注
  • 8
    点赞
  • 5
    收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Models to Code: With No Mysterious Gaps
06-16
Leon Starr and Andrew Mangogna, "Models to Code: With No Mysterious Gaps" English | ISBN: 1484222164 | 2017 | 305 pages | PDF | 18 MB Learn how to translate an executable model of your application into running code. This is not a book about theory, good intentions or possible future developments. You’ll benefit from translation technology and solid software engineering principles that are demonstrated with concrete examples using an open source tool chain. Models don’t deliver enough value if they are not on a direct path to code production. But to waste time building models that are merely pictures of your code doesn’t add much value either. In this book, you’ll translate detailed, yet platform-independent models that solve real application problems. Using a pragmatic approach, Models to Code quickly dives into two case studies of Executable UML models. The models and code are extensively annotated and illustrate key principles that are emphasized throughout the book. You’ll work with code production using "C" as the implementation language and targeting microcomputer class processors. This might not be your particular target language or platform, but you can use you can use what you learn here to engineer or re-evaluate your own code translation system to dramatically increase the value of both your modeling and code generation solution. Written by three leading experts, Models to Code is an exceptional resource for producing software by model translation― add it to your library today.
BUUCTF-刷题记录-6
qq_45628145的博客
10-03 517
MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有密码的压缩包,把图片给提取出来,得到密码 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 使用routerpassview工具查看路由器配置文件里面存的的用户名即可,flag即为用户名 webshell后门 D盾扫一下,发现后门文件 然后搜索pass就可以看得到密码,也就是flag
攻防世界 Misc高手进阶区 6分题 Mysterious-GIF
闵行小鱼塘
01-27 823
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Mysterious-GIF的writeup
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 555
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
攻防世界 Reverse高手进阶区 2分题 Mysterious
闵行小鱼塘
12-02 232
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Mysterious的writeup
BUUCTF Mysterious
最新发布
chneft的博客
10-13 1130
通过题目简介和下载得到的文件格式分析,该题需要对该文件进行逆向分析。
[BUUCTF misc]Mysterious
qq_50665826的博客
08-17 282
如题: 下载附件得到一个可执行文件 题目中说打开逆向思维,第一时间想到用逆向工具IDA,先用32位的IDA分析(如果不行换64位的),shift+F12定位关键字符串“well done” 定位关键函数 打开关键函数sub_401090并F5反汇编 发现代码段 if ( a3 == 1000 ) { GetDlgItemTextA(hWnd, 1002, String, 260); strlen(String); if ( strlen(String)
BUUCTF-Misc-Mysterious(安恒有奖问答逆向)
Sea_Sand息禅
06-14 2841
打开程序: 输入字符串的程序,strings查看字符串,然而未果。。。 ida查看字符串发现: 以前做过正确输入之后有well done提示并给flag的题,这里看一下well done这里: 已经加上了一些分析的注释。 转换整型并加1后值为123,那么可以轻松满足v10 == 123 && v12 == ‘x’ && v14 == ‘z’ &&amp...
2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup
iqiqiya的博客
03-28 3609
题目信息: 自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可) 解题思路: 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int ...
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 371
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
[XCTF] [BUUCTF-2019] Mysterious
0of_blog
05-26 70
下载附件,exeinfo pe看信息 无壳,32位程序 执行 随便一点,无事发生。 丢进ida,首先看到WinMain函数 调出一个提示对话框,跟进DialogFunc看看。 这个Text应该就是我们最终的flag了 而Text的内容如图,应该为 "flag{"+Source+"_Buff3r_0v3rf|0w}" 继续看Source的值 String是我们输入的值 1. 我们输入的值长度<=6 2,如下,也就是说,String要等于122x...
CTF挑战赛-合天网安实验室-Reverse逆向200writeup
iqiqiya的博客
10-06 1155
自己做的时候  那个INT3断点一直搞不定 后来按照这篇文章的方法成功 转载自合天小逆向探究断点异常   作者iFurySt 东搞西搞都在瞎搞,今天到合天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。 首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。 可以根据运行看的字符串找个大概位置,往上翻找到函数入口: 调试一下就到这边了,往下...
BUUCTF MISC Wp2
ChanCherry的博客
08-13 2586
0x09 rar 套路和基础破解那道题一模一样,(ˉ▽ˉ;)…具体见上一篇博客
初试ctf wp
c1042503039的博客
02-21 1657
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1049
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
xctf Mysterious
weixin_45701079的博客
10-14 219
xctf Mysterious 一道水题,记录一下,毕竟难题也不会 看代码找函数,其他都没用,只用看这个主要的代码 这个很简单,通过逻辑,只要找到v5就行了,v5应该在_itoa()函数, 查看函数 两个函数调用一样,随便进入一个 查看代码逻辑,主要核心代码在19-27,其他的都是赋值,这个循环的主要作用就是把数字转换为字符串,然后就懂了,v5就是字符串:123,然后加上去就可以了。 ...
BUUCTF misc 九连环
hhh
10-06 7657
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
BUUCTF web(一)
热门推荐
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1321
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值