buuctf——JustRE

最新推荐文章于 2025-01-19 12:47:16 发布

原创最新推荐文章于 2025-01-19 12:47:16 发布 · 582 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

收录于

本文介绍了参与buuctf的JustRE挑战，通过IDA分析代码，发现字符串`aBjdDD2069a4579`与解密格式`BJD{%d%d2069a45792d233ac}`相关，其中%d分别对应数字19999和0，从而得出flag为`BJD{1999902069a45792d233ac}`。

buuctf——JustRE

ida打开
在字符串中找到
在这里插入图片描述

分析代码

BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4)
{
  CHAR String; // [esp+0h] [ebp-64h]

  if ( a2 != 272 )
  {
    if ( a2 != 273 )
      return 0;
    if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    {
      sprintf(&String, aD, ++dword_4099F0);
      if ( dword_4099F0 == 19999 )
      {
        sprintf(&String, aBjdDD2069a4579, 19999, 0);
        SetWindowTextA(hWnd, &String);
        return 0;
      }
      SetWindowTextA(hWnd, &String);
      return 0;
    }
    EndDialog(hWnd, (unsigned __int16)a3);
  }
  return 1;
}

aBjdDD2069a4579的值就是：BJD{%d%d2069a45792d233ac}
第一个%d应该是19999，第二个是0
得到flag：
BJD{1999902069a45792d233ac}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Dicked

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[BJDCTF2020]JustRE解题思路（细致解题步骤）

逆向萌新的博客

05-28

1953

buuctf逆向题[BJDCTF2020]JustRE解题思路

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE

weixin_44632787的博客

08-23

686

用IDA打开，然后搜索包含main的函数找了一段时间，不知道从哪里下手。所以继续去搜索一下flag字符串然后再搜索一下花括号{} 去找一下，它是怎么被使用的所以可以看出来关键函数是：DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2

BUUCTF[BJDCTF2020]JustRE超详细

2203_75578846的博客

04-10

1128

发现他的列表的最后有点像flag，那就跟进一下（双击），选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳，显示32位，无壳，那就在32的ida打开。查看的源码感觉没有什么用处，那就查看一下他的列表（shift+ F12）string:将括号后面的数字带入%d%d。首先打开看就这样，F5查看一下源码，上面就是他的源码，源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。

【BUUCTF】JustRE

2302_80943924的博客

11-04

616

7.发现19999，和0，而sprintf为输出函数，所以刚好对应前面的控制符。则flag为flag{1999902069a45792d233ac}5.拉ida，发现了很明显的字符串。1.下载文件，发现是exe文件。3.发现了有些像之前做过的点击。4.用ce发现找不到数值。

【信息安全】【Reverse逆向】【BUUCTF】JustRe

03-27

448

0x02 shift+f12大法在底部发现一个类似flag的字符串。这里使用Detect It Easy【俗称DIE进行查壳】第一个%d和第二个%d分别替换成19999，0。随后使用Ida 32打开它进行反编译。

BUUCTF JustRE

liulala987的博客

08-12

190

这段伪C代码是一个典型的Windows对话框回调函数（Dialog Procedure），用于处理对话框中的消息。在Windows编程中，对话框回调函数是处理对话框内控件（如按钮、文本框等）事件的函数。sprintf()函数最常见的应用是把整数打印到字符串当中，sprintf()为变参函数。它的功能是将各种类型的数据格式化为字符串，并存储到一个字符数组中。这里发现了一个疑似flag的字符串。这行代码的作用是将两个整数（函数会依次替换格式字符串中的。）、消息相关的附加信息（）以及一个固定的字符串（

【BUUCTF逆向题】java逆向解密、[BJDCTF2020]JustRE、刮开有奖

最新发布

Power的博客

01-19

2644

后缀.class文件用到java反编译软件打开文件如下图很容易理解的程序，就是输入一个flag经过加密方式处理后如果等于已知密钥那么flag正确密钥已知，那么按照加密方式写脚本反推flag就可以了：java中运算符优先级加法+大于位运算^脚本如下最终得到flag{This_is_the_flag_!

buuctf——justRe

yhfgs的博客

05-25

903

1.下载得到jestRe.exe文件，查壳，丢到DIE中。无壳，32位文件。 2.丢到IDA中，找main函数，F5，发现没有和flag相关的东西，直接shift+f12查找字符串。在最后发现BJD{%d%d2069a45792d233ac}，直接跟进。找到其对应的函数。（先根据printf函数盲猜一波，把19999，0分别替换%d）。 3.分析代码（根本就看不懂，直接把盲猜的flag提交，我*居然对了。。。）。具体可以看看大佬的解析：[BUUCTF]REVERSE------.

BUUCTF-[BJDCTF2020]JustRE

m0_64180167的博客

04-11

499

下载文件查壳没有壳放入 id32。发现有一个和flag格式差不多的。

BUUCTF中的JustRE 1

在Web和Reverse坑里游泳中。。。。

01-15

695

首先感谢师傅们的关注，小透明诚惶诚恐，如果在我成长的路上给师傅们带来一丢丢的帮助，将感到十分荣幸。

BUUCTF [BJDCTF2020]JustRE1

qq_73682634的博客

02-24

782

发现其很像一个flag，又和题目中的BJD接应，但发现有两个%d%d，我们不难想到应该是填入数字，与开头点击数也呼应。没有头绪，不妨先回到一开始f5地时候，一行一行反编译试试，发现到DialogFunc时出现以下界面。发现sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);然后shift+f12,划到最底下发现有这样一行代码BJD{%d%d2069a45792d233ac}不难知道，19999和0就是应该填进去的数。首先下载文件点击出现下面界面。

[BJDCTF2020]JustRE 题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

02-01

5868

buuctf-[BJDCTF2020]JustRE 题解

学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE

weixin_45951792的博客

07-19

679

打开所给文件发现一个程序打开“这是捷径！”发现果然没有用随后点开“getflag”点了几下没有用，果然不可能这么得出falg 点开“Help”如图，目前不知道什么意思随后讲文件拖入ida，打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac}，能看出该字符串类似flag格式且BJD在“Help”出现过，确定该字符串所在函数为重要函数点进去找到该函数，发现需要点19999次才能得到flag，不过这里直接给了我们flag “BJD{%d%d20.

[BUUCTF]REVERSE——[BJDCTF2020]JustRE

mcmuyanga的博客

11-15

2169

[BJDCTF2020]JustRE 附件步骤：例行查壳儿，无壳儿，32位程序 32位ida载入，main函数没看懂，shift+f12检索了一下程序里的字符串，发现了一个类似于flag的字符串双击跟进，找到关键函数可以看到14行，输出了aBjdDD2069a4579，19999，0，aBjdDD2069a4579是BJD{%d%d2069a45792d233ac}，19999和0填入到里面的%d位置，得到flag BJD{1999902069a45792d233ac} ...

BUUCTF justRE

weixin_41693985的博客

05-11

665

BUUCTF justRE 拿到程序照例查壳，无壳，32位程序拖入ida 看了半天没看出什么有用的信息 CTRL+f12查找字符串，看到一串类似flag的字符串：BJD{%d%d2069a45792d233ac} 双击跟进，看到这串字符串的调用函数跟进函数体跟进sprintf函数没看懂什么意思，转换思路，打开调试程序看到getflag，点击跟进点击可以出flag，好吧，软的不行那就只能硬来了之前反汇编时在sprintf里面的参数中传入了19999，0这两个整数参数，大胆猜测点击19999次

[BJDCTF2020]JustRE

since_2020的博客

04-19

280

用 ida 打开，shift + F12 查看字符串列表，看到有一个字符串 “BJD{********}” 和“你已经点击 * 次”，感觉可能是需要的信息，点进去，然后选中，Ctrl + x 交叉引用列表，f5 来到源代码。结合运行这个程序，可以直接猜到这个是要点击到 19999 次时候，输出 flag，两个 %d 的值分别是 19999 和 0。会输出 “您已经点了 %d 次”，多少次就是 dword_4099F0 的值，然后到 19999 时候，会执行。

BUUCTF逆向wp [BJDCTF2020]JustRE

2302_81740139的博客

02-05

836

且后面有两个数字19999和0，在C语言中我们知道，输出数字用%d来表示。这里我们同样运用一下，那么最终的结果为1999902069a45792d233ac，把BJD换成flag即可。第三步按shift+f12进入strings窗口，找到一串可疑的字符串，如图所示，并双击。第二步按tab键转换成伪代码，并没有什么发现。该题目为32位，无壳。第四步点击此处继续跟进。

CTF-RE-JustRE （2019第三届强网杯）

SuperGate的博客

06-06

2114

首先IDA点开进行静态分析：发现判断函数sub_401610，点进去看之后发现很长一串……前面比较好说，是将前8位字符变hex放入eax寄存器中，第9，10位变hex放入ch(还是dh？)中然后再往下面拉，可以看到很多SSE指令集，但是不是很复杂，网上可以搜到，发现都是一些比较基础数位操作。这个地方的v27在后面会频繁用到，值为第9，10位变hex后的128位填充这里是对...

强网杯 - JustRe - writeup

哒君的博客

05-29

1678

JustRe 文件链接 -> Github 初步分析使用32位的IDA打开文件按 shift+F12 搜索字符串，找到了带有 flag{%.26s} 字样的字符串。根据交叉引用找到该字符串被引用的代码段发现 test eax,eax 这句代码上方的代码IDA识别不出来。按下 [space] ，查看上方的代码是什么样的我们发现它调用了这个函数，跟进去看一下发现端倪了，这里使...