附件
步驟:例行檢查,無殼,32位程式
32位ida載入,shift+f12檢索程式裡的字串,看到了乙個base64加密的特徵字串,猜想這題用到了base64加密
if
( a2 == 272 )
return 1;
if( a2 != 273 )
return 0;if(
(_word)a3 == 1001 ) // a3=1001 }
return 0;}if
((_word)a3 != 1 &&
(_word)a3 != 2 )
return 0;
enddialog(hdlg, (unsigned __int16)a3)
;return 1;
}
根據這段**,將string字串理一下得到flag
BUUCTF RE 刮開有獎!!!!
這題一開始我以為是動調修改彈出框,我以為dialogbox刪掉之後會顯示出其他被擋住的彈窗 所以才說刮開有獎啊!結果把dialogbox搞掉之後仍然沒有彈出,甚至我都跳轉不到messagebox的地方。嗚 思路失敗,潤去看別人題解,發現居然是ida逆向qaq 一開始看見ida那麼多函式而且沒有mai...
buuctf 刮開有獎 wp
是個exe檔案首先開啟看一下,只有乙個帶有刮開有獎的訊息框,沒有什麼線索然後老套路拉進exeinfo pe檢視是32位的檔案 粗略的看一下我們可以知道我們要找的flag應該是string,長度為8 memset string,0,0xffffu getdlgitemtexta hdlg,1000 s...
BUUCTF 刮開有獎 WriteUp
用ida開啟,按f5反編譯,雙擊進入dialogfunc函式。如下 1 bool stdcall dialogfunc hwnd hdlg,uint a2,wparam a3,lparam a4 2 69 70return 0 71 72if word a3 1 word a3 2 73return...