[BJDCTF2020]JustRE 题解

举报
御麟 发表于 2023/04/26 21:00:25 2023/04/26
【摘要】 ​ The moutain overlooking the beauty of the world.1.查壳​编辑 是一个32bit文件​编辑 点击运行程序,113次没有尝试出来2.逆向分析​编辑 找到Winmain函数,太不好看,打开string窗口​编辑 这个比赛叫BJDCTF,这个字符串是flag的形式,跟进查看​编辑 光标放在aBjdDD2069a4579上,点击X交叉引用,查看使用...

 The moutain overlooking the beauty of the world.

1.查壳

编辑

 是一个32bit文件

编辑

 点击运行程序,113次没有尝试出来

2.逆向分析

编辑

 找到Winmain函数,太不好看,打开string窗口

编辑

 这个比赛叫BJDCTF,这个字符串是flag的形式,跟进查看

编辑

 光标放在aBjdDD2069a4579上,点击X交叉引用,查看使用字符串的地方

跟进,按下F5反汇编

编辑

Dialog是对话框,刚才运行程序表名,flag可能就是对话框弹出的,分析这个函数

注意到关键代码

编辑

sprintf指的是字符串格式化命令,函数声明为 int sprintf(char *string, char *format [,argument,...]);,主要功能是把格式化的数据写入某个字符串中,即发送格式化输出到 string 所指向的字符串。

 aBjdDD2069a4579就是BJD{%d%d2069a45792d233ac}

所以flag为

flag{1999902069a45792d233ac}

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。