seven  hctf2018

这是一个驱动文件

ida载入,查找字符串

根据字符串来到函数:sub_1400012F0

__int64 __fastcall sub_1400012F0(__int64 a1, __int64 a2)

{

  __int64 v2; // rbx

  _KEYBOARD_INPUT_DATA *KEYBOARD_input; // rsi

  unsigned __int64 v4; // rdx

  int index; // ecx

  __int16 *k_ipt; // rdi

  __int64 v7; // rbp

  __int16 k; // dx

  char next_c; // dl

  CHAR *v10; // rcx

  v2 = a2;

  if ( *(_DWORD *)(a2 + 48) >= 0 )

  {

    KEYBOARD_input = *(_KEYBOARD_INPUT_DATA **)(a2 + 24);

    v4 = (unsigned __int64)(*(unsigned __int64 *)(a2 + 56) * (unsigned __int128)0xAAAAAAAAAAAAAAABui64 >> 64) >> 3;

    if ( (_DWORD)v4 )

    {

      index = dword_1400030E4;

      k_ipt = (__int16 *)&KEYBOARD_input->MakeCode;

      v7 = (unsigned int)v4;

      while ( KEYBOARD_input->Flags )

      {

LABEL_30:

        k_ipt += 6;

        if ( !--v7 )

          goto LABEL_31;

      }

      aO[index] = '.';

      k = *k_ipt;

      if ( *k_ipt == 17 )//对应按键w

      {

        if ( index & 0xFFFFFFF0 )               // 大于等于16

        {

          index -= 16;                          // 向上移动

          goto LABEL_13;

        }

        index += 208;

        dword_1400030E4 = index;

      }

      if ( k != 31 )//对应按键s

        goto LABEL_14;

      if ( (index & 0xFFFFFFF0) == 208 )

        index -= 208;

      else

        index += 16;                            // 向下移动

LABEL_13:

      dword_1400030E4 = index;

LABEL_14:

      if ( k == 30 )//对应按键a

      {

        if ( index & 0xF )

          --index;                              // 向左

        else

          index += 15;                          // 最右端0位置时,+15,向左移动到最右端

        dword_1400030E4 = index;

      }

      if ( k == 32 )//对应按键d

      {

        if ( (index & 0xF) == 15 )              // 右,一行0-15,16个,在最右端时,移到0位置

          index -= 15;

        else

          ++index;                              // 右

        dword_1400030E4 = index;

      }

      next_c = aO[index];

      if ( next_c == '*' )

      {

        v10 = "-1s\n";

      }

      else

      {

        if ( next_c != '7' )

        {

LABEL_29:

          aO[index] = 'o';

          goto LABEL_30;

        }

        v10 = "The input is the flag!\n";

      }

      dword_1400030E4 = 16;

      DbgPrint(v10);

      index = dword_1400030E4;

      goto LABEL_29;

    }

  }

LABEL_31:

  if ( *(_BYTE *)(v2 + 65) )

    *(_BYTE *)(*(_QWORD *)(v2 + 184) + 3i64) |= 1u;

  return *(unsigned int *)(v2 + 48);

}

简单的迷宫题,输入是通过KEYBOARD_INPUT_DATA结构体,其第二项表示按键的扫描码

17-->w; 31-->s; 30-->a; 32-->d

分别对应上,下,左,右。

迷宫:

对应输入:ddddddddddddddssaasasasasasasasasas

hctf{ddddddddddddddssaasasasasasasasasas}

攻防世界 reverse seven的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  8. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  9. 攻防世界 reverse easy_Maze

    easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 ...

随机推荐

  1. codevs1039整数的k划分-思考如何去重复

    题目描述将整数n分成k份,且每份不能为空,任意两种划分方案不能相同(不考虑顺序).例如:n=7,k=3,下面三种划分方案被认为是相同的.1 1 51 5 15 1 1问有多少种不同的分法.输入描述输入 ...

  2. 实现 MyBatis 流式查询的方法

    基本概念流式查询指的是查询成功后不是返回一个集合而是返回一个迭代器,应用每次从迭代器取一条查询结果.流式查询的好处是能够降低内存使用.如果没有流式查询,我们想要从数据库取 1000 万条记录而又没有足 ...

  3. HTTPS All In One

    HTTPS All In One HTTPS & web security HTTPS Hypertext Transfer Protocol Secure HTTPS is an exten ...

  4. ituring 挂了

    ituring 挂了 图灵社区 挂了 运行时错误 "/"应用程序中的服务器错误. 运行时错误 说明: 服务器上出现应用程序错误.此应用程序的当前自定义错误设置禁止远程查看应用程序错 ...

  5. How to implement an accurate countdown timer with js

    How to implement an accurate countdown timer with js 如何用 js 实现一个精确的倒计时器 原理剖析 web worker js custom ti ...

  6. Enums & JavasScript & TypeScript

    Enums & JavasScript & TypeScript ES6 & TS https://www.typescriptlang.org/docs/handbook/e ...

  7. Flutte 什么是Widget,RenderObjects和Elements

    原文 Opacity API文档 有没有想过Flutter如何获取这些小部件并将其实际转换为屏幕上的像素? 您可能已经知道如何使用StatelessWidget和StatefulWidget.但是那些 ...

  8. 使用控制台启动Android设备模拟器

    文档 > emulator -list-avds Nexus_5X_API_28_x86 Pixel_2_XL_API_28 > emulator.exe -avd Pixel_2_XL_ ...

  9. 10月份上线的NGK有什么不同之处?

    近日,有小道消息传出公链项目NGK即将在10月上线的消息.各大社区纷纷开始布局,市场中关于NGK项目的消息也变得更多了起来.仅是社区热度这一点,对比之下就已经优于很多项目,那么是否还有其他优势呢?让我 ...

  10. NGK团队是如何打造超高回报率的BGV项目的?

    NGK旨在激励网络的供给端引导去中心化的节点集群,用于促进网络使用和增加带宽流动. 具体来讲,在未来的24个月内,NGK会将部分生态参与者纳入白名单系统有兴趣的参与者可关注官方信息. 对内,NGK采用 ...