测试文件:https://adworld.xctf.org.cn/media/task/attachments/6df7b29f8f18437887ff4be163b567d5.exe

1.准备

获取信息

  • 32位文件

2.IDA打开

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)

{

  HMODULE v5; // eax

  HICON v6; // eax

  HMODULE v7; // eax

  HCURSOR v8; // ST20_4

  HWND v9; // eax

  CHAR String; // [esp+8h] [ebp-340h]

  CHAR v11[]; // [esp+108h] [ebp-240h]

  char v12; // [esp+10Ch] [ebp-23Ch]

  char v13; // [esp+10Dh] [ebp-23Bh]

  char v14; // [esp+10Eh] [ebp-23Ah]

  char v15; // [esp+10Fh] [ebp-239h]

  char v16; // [esp+110h] [ebp-238h]

  char v17; // [esp+111h] [ebp-237h]

  char v18; // [esp+112h] [ebp-236h]

  char v19; // [esp+113h] [ebp-235h]

  char v20; // [esp+114h] [ebp-234h]

  char v21; // [esp+115h] [ebp-233h]

  char v22; // [esp+116h] [ebp-232h]

  char v23; // [esp+117h] [ebp-231h]

  CHAR Text; // [esp+208h] [ebp-140h]

  char Src[]; // [esp+308h] [ebp-40h]

  __int128 v26; // [esp+318h] [ebp-30h]

  int v27; // [esp+328h] [ebp-20h]

  __int128 v28; // [esp+32Ch] [ebp-1Ch]

  int v29; // [esp+33Ch] [ebp-Ch]

  __int16 v30; // [esp+340h] [ebp-8h]

  if ( a2 ==  )

  {

    EndDialog(hDlg, );

    return ;

  }

  if ( a2 ==  )

  {

    v5 = GetModuleHandleW();

    v6 = LoadIconW(v5, (LPCWSTR)'g');

    SetClassLongA(hDlg, -, (LONG)v6);

    v7 = GetModuleHandleW();

    v8 = LoadCursorW(v7, (LPCWSTR)'f');

    v9 = GetDlgItem(hDlg, );

    SetClassLongA(v9, -, (LONG)v8);

    return ;

  }

  if ( a2 !=  || (unsigned __int16)a3 !=  )

    return ;

  memset(&String, (unsigned __int16)a3 - , 256u);

  memset(v11, , 0x100u);

  memset(&Text, , 0x100u);

  GetDlgItemTextA(hDlg, , &String, );

  GetDlgItemTextA(hDlg, , v11, );

  if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&String, ".")[] && strstr(&String, "@")[] != '.' )

  {

    v28 = xmmword_410AA0;                       // "Registration fai"

    v29 = 'erul';

    *(_OWORD *)Src = xmmword_410A90;            // "Registration Suc"

    v30 = '.';

    v26 = xmmword_410A80;                       // "cess!Your flag"

    v27 = ':si';

    if ( strlen(v11) !=                       // 序列号长度为16

      || v11[] != 'C'

      || v23 != 'X'

      || v11[] != 'Z'

      || v11[] + v22 !=                     // v22=65='A'

      || v11[] != ''

      || v11[] + v21 !=                     // v21=98='b'

      || v11[] != 'd'                          // v11="CZ9d"

      || v20 != ''

      || v12 != 'm'

      || v19 != 'G'

      || v13 != 'q'

      || v13 + v18 !=                        // v18=57='9'

      || v14 != ''

      || v17 != 'g'

      || v15 != 'c'

      || v16 != '' )

    {

      strcpy_s(&Text, 0x100u, (const char *)&v28);

    }

    else

    {

      strcpy_s(&Text, 0x100u, Src);

      strcat_s(&Text, 0x100u, v11);

    }

  }

  else

  {

    strcpy_s(&Text, 0x100u, "Your E-mail address in not valid.");

  }

  MessageBoxA(hDlg, &Text, "Registeration", 0x40u);

  return ;

}

3.代码分析

只要将代码认认真真看一遍,并不难。邮箱的要求在代码第53行

 if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&String, ".")[] && strstr(&String, "@")[] != '.' )

要求邮箱有'@'和'.'字符,并且这两个字符并能在一起。

序列号即v11[4]+v12+v13+...v23,可以看上面注释。

4.get flag!

CZ9dmq4c8g9G7bAX

攻防世界--srm-50的更多相关文章

  1. 攻防世界web新手区

    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js ...

  2. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  3. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  6. 攻防世界 WriteUp

    附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>& ...

  7. 【WP】攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化,我也不改序号了,顺着之前写的位置往下写,推荐使 ...

  8. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  9. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  10. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

随机推荐

  1. 决策树剪枝算法-悲观剪枝算法(PEP)

    前言 在机器学习经典算法中,决策树算法的重要性想必大家都是知道的.不管是ID3算法还是比如C4.5算法等等,都面临一个问题,就是通过直接生成的完全决策树对于训练样本来说是“过度拟合”的,说白了是太精确 ...

  2. CSS盒子模型(框模型)

     一.如何理解盒子模型  盒子模型(框模型)是css部分非常重要的一部分知识,CSS在处理网页的时候,认为每个元素都处在一个不可见的盒子中.盒子模型的构想,把所有的元素都想象成盒子,那么对网页进行布局 ...

  3. JS中的执行机制(setTimeout、setInterval、promise、宏任务、微任务)

    1.执行机制 JS 是单线程的,处理 JS 任务(程序)只能一个一个顺序执行,所以 JS 中就把任务分为了同步任务和异步任务.同步的进入主线程先执行,异步的进入Event Table并注册函数,当指定 ...

  4. 使用JS实现可断点续传的文件上传方案

    需求:项目要支持大文件上传功能,经过讨论,初步将文件上传大小控制在500M内,因此自己需要在项目中进行文件上传部分的调整和配置,自己将大小都以501M来进行限制. 第一步: 前端修改 由于项目使用的是 ...

  5. Spring——IOC与Bean容器

    [IOC] (1)IOC:控制反转,控制权的转移,应用程序本身不负责依赖对象的创建和维护,而是由外部容器负责创建和维护.也就是说由IOC容器在运行期间,动态地将某种依赖关系注入到对象之中 (2)DI: ...

  6. Java——类的继承、访问控制

    [继承] <1>Java只支持单继承,不支持多继承. <2>继承父类的私有成员变量,只有所有权,没有使用权.   [继承中的构造方法]

  7. 【bzoj2073】【[POI2004]PRZ】位运算枚举子集的特技

    (上不了p站我要死了) Description 一只队伍在爬山时碰到了雪崩,他们在逃跑时遇到了一座桥,他们要尽快的过桥. 桥已经很旧了, 所以它不能承受太重的东西. 任何时候队伍在桥上的人都不能超过一 ...

  8. Acvitivi网关(十一)

    1排他网关 1.1 什么是排他网关 排他网关(也叫异或(XOR)网关,或叫基于数据的排他网关),用来在流程中实现决策. 当流程执行到这个网关,所有分支都会判断条件是否为 true,如果为 true 则 ...

  9. C# 创建临时文件(转帖)

    1. 在临时文件只能够创建一个临时文件并返回该文件的完整路径 // 在临时文件只能够创建一个临时文件并返回该文件的完整路径: // C:\Documents and Settings\YourName ...

  10. python3.0笔记

    python文件头 #!/usr/bin/env python # -*- coding: utf- -*- ''' Created on 2017年5月9日 @author: Administrat ...