Reverse step1 writeup
来源:互联网 发布:linux syslog服务器 编辑:程序博客网 时间:2024/05/16 06:28
不要吐槽题目的名字,发题目的就是这么取的=,=
某天半夜出现在协会平台里面的Reverse简单题。这几天很忙,就随便随便写写这题的writeup。
界面很简单,两个edit框和一个按钮。直接丢进od。看这紧凑的代码估计是直接用汇编写的。程序很简单,不像高级语言编译的程序,没有一点多余的代码。结合hint:Do you know SendMessage ?很快就可以发现异常的地方。
把第一个框的输入减去0x200E4作为SendMessage的消息。脑补0xD的WM_GETTEXT消息。算出要输入的参数是”131313”好吧,这随意的参数很有某人的风格=,=。
继续向下,SendMessage消息得到第二个edit框的字符,然后加密。
把输入前11个字符和0018FA24 24 0B 15 1C 13 0A 04 36 06 17 2F亦或。然后作为参数调用GetProcAddress。找找返回的地址在哪使用。
这里,看这4个参数再次脑补MessageBoxA。反向亦或得到输入参数information输入,自动弹出flag
程序会根据两个输入框的输入动态计算出flag,所以强行用od更改流程会弹出错误的flag,只有正确的输入才能得到正确的flag。
0 0
- Reverse step1 writeup
- MailBox writeup(step1)
- ISCC reverse writeup-301
- step1 writeup —— 输入作为函数参数
- step1
- step1
- step1
- bugku ctf Reverse 逆向入门 writeup
- bugkuctf练习平台reverse部分writeup
- Writeup of love(reverse) in BugKu
- Writeup of Mountainclimbing(reverse) in BugKu
- 百度杯二月Reverse场Project的writeup
- Writeup of NJUPT CTF platform's some easy Reverse
- (未完)Writeup of Take the maze (reverse) in BugKu
- mysql step1
- QT step1
- first+step1
- hdu step1
- 【树莓派学习笔记】关于树莓派在VNC远程登录时,弹出一个GDBus错误窗口的问题!!!
- POJ 2406 Power Strings
- Genymotion+VitualBox安装问题解决(个人版+不断总结更新)
- windchill开发常见问题总结
- 整除的尾数
- Reverse step1 writeup
- ZigBee教室照明监控系统设计
- J2EE的十三个技术——Servlet
- 用canvas 写时钟程序时遇到的API
- jdk1.8新特性
- IOS访问通讯录
- php数组学习
- 使用TinyXML解析资源中的XML
- 套接字