当前位置: 首页 > news >正文

Windows GUI 逆向分析题(CrackMe)

首先下载文件在detect it easy中进行查壳,

从 DIE 结果可以知道:

  • PE32,32 位 GUI 程序(Windows GUI)

  • 编译器:Microsoft Visual C/C++ (12.00.9782)

  • 调试信息:包含 PDB 路径(说明可能有符号信息)

  • Overlay在偏移0x2B000处有 0x64 字节数据(可能是附加数据或 flag)

  • 语言:C++

然后把它放入IDA中进行查看,

找到了关键函数DialogFunc_0

int __stdcall DialogFunc_0(HWND hWnd, int a2, int a3, int a4)
{
int v4; // eax
char Source[260]; // [esp+50h] [ebp-310h] BYREF
_BYTE Text[257]; // [esp+154h] [ebp-20Ch] BYREF
__int16 v8; // [esp+255h] [ebp-10Bh]
char v9; // [esp+257h] [ebp-109h]
int Value; // [esp+258h] [ebp-108h]
CHAR String[260]; // [esp+25Ch] [ebp-104h] BYREF

memset(String, 0, sizeof(String));
Value = 0;
if ( a2 == 16 )
{
DestroyWindow(hWnd);
PostQuitMessage(0);
}
else if ( a2 == 273 )
{
if ( a3 == 1000 )
{
GetDlgItemTextA(hWnd, 1002, String, 260);
strlen(String);
if ( strlen(String) > 6 )
ExitProcess(0);
v4 = atoi(String);
Value = v4 + 1;
if ( v4 == 122 && String[3] == 120 && String[5] == 122 && String[4] == 121 )
{
strcpy(Text, "flag");
memset(&Text[5], 0, 0xFCu);
v8 = 0;
v9 = 0;
_itoa(Value, Source, 10);
strcat(Text, "{");
strcat(Text, Source);
strcat(Text, "_");
strcat(Text, "Buff3r_0v3rf|0w");
strcat(Text, "}");
MessageBoxA(0, Text, "well done", 0);
}
SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
}
if ( a3 == 1001 )
KillTimer(hWnd, 1u);
}
return 0;
}

这段代码是对话框处理函数,当点击 ID 为1000的按钮(应该是 "Crack" 按钮)时会执行验证逻辑:

1.密码检查条件

if ( v4 == 122 && String[3] == 120 && String[5] == 122 && String[4] == 121 )

v4 = atoi(String)String是用户输入的密码。

条件为:

  • atoi(String) == 122→ 输入字符串转换为整数后必须等于 122

  • String[3] == 'x'(ASCII 120)

  • String[4] == 'y'(ASCII 121)

  • String[5] == 'z'(ASCII 122)

注意:字符串索引从 0 开始,所以:

  • String[3]是第 4 个字符

  • String[4]是第 5 个字符

  • String[5]是第 6 个字符

2.长度限制

if ( strlen(String) > 6 ) ExitProcess(0);

输入长度 ≤ 6 个字符


推导正确密码

我们设密码为s[0]s[1]s[2]s[3]s[4]s[5](最多 6 字符):

  1. atoi(String) == 122

    • atoi会从字符串开始解析数字,直到遇到非数字字符

    • 最简单的满足方式:"122"(但这样长度不够 6 且后面的字符条件不满足)

  2. 考虑到后面有特定字符要求,且atoi在遇到非数字字符时会停止解析,所以我们可以这样构造:

    • 让前三个字符是"122"(这样atoi("122...") == 122

    • 然后s[3] = 'x',s[4] = 'y',s[5] = 'z'

所以密码是122xyz

验证:

  • atoi("122xyz")= 122 ✓

  • s[3] = 'x'

  • s[4] = 'y'

  • s[5] = 'z'

  • 长度 = 6 ✓


生成 Flag

当密码正确时,代码生成 flag:

strcpy(Text, "flag"); _itoa(Value, Source, 10); // Value = v4 + 1 = 122 + 1 = 123 strcat(Text, "{"); strcat(Text, Source); // "123" strcat(Text, "_"); strcat(Text, "Buff3r_0v3rf|0w"); strcat(Text, "}");

所以 flag 是

flag{123_Buff3r_0v3rf|0w}

验证方法

  1. 运行程序,在输入框输入122xyz

  2. 点击 "Crack" 按钮

  3. 应该会弹出 "well done" 消息框,显示 flag

http://www.cnnetsun.cn/news/138422.html

相关文章:

  • STM32定时器定时中断
  • 打破离散制造“内卷”:工业智能体(AI Agent)落地的五大核心原则
  • C语言 操作符 关系操作符 笔记
  • 2025年战略咨询在行业标准演进中的推动力
  • 【电商API接口】电商平台价格监控行业全景:数据驱动的定价革命
  • java计算机毕业设计蔬菜配送系统 生鲜直配平台的设计与实现 社区蔬菜一站式采购与配送管理系统
  • dubbo源码之一次RPC请求的生死之旅(基于Dubbo 2.7.8)
  • 基于SpringBoot+Vue的web城乡居民基本医疗信息管理系统管理系统设计与实现【Java+MySQL+MyBatis完整源码】
  • 【完整源码+数据集+部署教程】手势与标志识别检测系统源码[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
  • 03.统计学机器学习
  • [Poi2011]Lightning Conductor题解
  • 一文读懂大模型:收藏级教程,助你从入门到精通
  • Nginx云计算大数据——安装AND版本升级(普通升级+平滑升级+失败回滚)
  • GPT-5.2 实测数据流出:逻辑推理性能翻倍,大模型“幻觉”真的被终结了吗?
  • SQL SERVER——通过计划任务方式每月对配置数据、审计数据等进行备份
  • 前端——跨平台桌面应用开发实践
  • OpenAI 的反击!GPT-5.2 强行拉开代差,Gemini 3 和 Claude 4 还有机会吗?
  • 零售打工人加薪难?靠这张证,我在激烈竞争里站稳了脚跟
  • 基于springboot的多媒体素材库的开发与应用毕业论文+PPT(附源代码+演示视频)
  • 从离线语音到多模态智能体四博智联 AI 硬件整体解决方案全景解析
  • 我发现跨医院联合训练让诊断准确率飙升后来才知道是横向联邦学习在数据孤岛中的绝招
  • 性能压测工具:wrk
  • 论文引用标注工具排名2025:6大平台+自动规范推荐
  • Kotaemon AWS EC2部署实例:国际业务首选
  • 实在没货,简历(软件测试)咋写?
  • 网约车服务端线上流量巡检与测试验收技术
  • 公考日记7
  • 火电一次调频、自抗扰调频及群智能算法智能调频在MATLAB/Simulink中的应用
  • 科研实验室温湿度监控新范式:以太网 POE 技术全场景解决方案
  • RV1126 NO.57:ROCKX+RV1126人脸识别推流项目之读取人脸图片并把特征值保存到sqlite3数据库