seven  hctf2018

这是一个驱动文件

ida载入,查找字符串

根据字符串来到函数:sub_1400012F0

__int64 __fastcall sub_1400012F0(__int64 a1, __int64 a2)

{

  __int64 v2; // rbx

  _KEYBOARD_INPUT_DATA *KEYBOARD_input; // rsi

  unsigned __int64 v4; // rdx

  int index; // ecx

  __int16 *k_ipt; // rdi

  __int64 v7; // rbp

  __int16 k; // dx

  char next_c; // dl

  CHAR *v10; // rcx

  v2 = a2;

  if ( *(_DWORD *)(a2 + 48) >= 0 )

  {

    KEYBOARD_input = *(_KEYBOARD_INPUT_DATA **)(a2 + 24);

    v4 = (unsigned __int64)(*(unsigned __int64 *)(a2 + 56) * (unsigned __int128)0xAAAAAAAAAAAAAAABui64 >> 64) >> 3;

    if ( (_DWORD)v4 )

    {

      index = dword_1400030E4;

      k_ipt = (__int16 *)&KEYBOARD_input->MakeCode;

      v7 = (unsigned int)v4;

      while ( KEYBOARD_input->Flags )

      {

LABEL_30:

        k_ipt += 6;

        if ( !--v7 )

          goto LABEL_31;

      }

      aO[index] = '.';

      k = *k_ipt;

      if ( *k_ipt == 17 )//对应按键w

      {

        if ( index & 0xFFFFFFF0 )               // 大于等于16

        {

          index -= 16;                          // 向上移动

          goto LABEL_13;

        }

        index += 208;

        dword_1400030E4 = index;

      }

      if ( k != 31 )//对应按键s

        goto LABEL_14;

      if ( (index & 0xFFFFFFF0) == 208 )

        index -= 208;

      else

        index += 16;                            // 向下移动

LABEL_13:

      dword_1400030E4 = index;

LABEL_14:

      if ( k == 30 )//对应按键a

      {

        if ( index & 0xF )

          --index;                              // 向左

        else

          index += 15;                          // 最右端0位置时,+15,向左移动到最右端

        dword_1400030E4 = index;

      }

      if ( k == 32 )//对应按键d

      {

        if ( (index & 0xF) == 15 )              // 右,一行0-15,16个,在最右端时,移到0位置

          index -= 15;

        else

          ++index;                              // 右

        dword_1400030E4 = index;

      }

      next_c = aO[index];

      if ( next_c == '*' )

      {

        v10 = "-1s\n";

      }

      else

      {

        if ( next_c != '7' )

        {

LABEL_29:

          aO[index] = 'o';

          goto LABEL_30;

        }

        v10 = "The input is the flag!\n";

      }

      dword_1400030E4 = 16;

      DbgPrint(v10);

      index = dword_1400030E4;

      goto LABEL_29;

    }

  }

LABEL_31:

  if ( *(_BYTE *)(v2 + 65) )

    *(_BYTE *)(*(_QWORD *)(v2 + 184) + 3i64) |= 1u;

  return *(unsigned int *)(v2 + 48);

}

简单的迷宫题,输入是通过KEYBOARD_INPUT_DATA结构体,其第二项表示按键的扫描码

17-->w; 31-->s; 30-->a; 32-->d

分别对应上,下,左,右。

迷宫:

对应输入:ddddddddddddddssaasasasasasasasasas

hctf{ddddddddddddddssaasasasasasasasasas}

攻防世界 reverse seven的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  8. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  9. 攻防世界 reverse easy_Maze

    easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 ...

随机推荐

  1. 如何在 VSCODE 中高效使用 R 语言

    VSCODE 配置 R 一.功能特性展示 之前一直在用 Rstudio 来编写 R,也尝试用过 Pycharm 配置 R 环境. 但是由于现在需求要同时满足 Python,R 和网站要同时开发,为了避 ...

  2. KMP 算法 & 字符串查找算法

    KMP算法 Knuth–Morris–Pratt algorithm 克努斯-莫里斯-普拉特 算法 algorithm kmp_search: input: an array of character ...

  3. 人物传记STEPHEN LITAN:去中心化存储是Web3.0生态重要组成

    近期,NGK.IO的开发团队首席技术官STEPHEN LITAN分享了自己对去中心化储存的观点,以下为分享内容. 目前的存储方式主要是集中式存储,随着数据规模和复杂度的迅速增加,集中存储的数据对于系统 ...

  4. 加州金融专访NGK,就NGK DeFi+展开讨论

    近日,加利福尼亚金融日报联合数家知名媒体就DeFi+行业专访了NGK团队代表特德惠斯基. 首先,加利福尼亚金融日报专栏记者迈尔斯表示,目前区块链领域,去中心化金融(DeFi+)的概念是目前市场上面最火 ...

  5. [转]RoboWare Studio的使用和发布器/订阅器的编写与测试

    原文地址:https://blog.csdn.net/han_l/article/details/77772352,转载主要方便随时查阅,如有版权要求,请及时联系. 开始ROS学习之前,先按照官网教程 ...

  6. HTML+CSS+JS速查手册下载

    下载链接:https://files.cnblogs.com/files/waterr/HTML_CSS_JS%E9%80%9F%E6%9F%A5.zip

  7. 从微信小程序到鸿蒙js开发【13】——list加载更多&回到顶部

    鸿蒙入门指南,小白速来!从萌新到高手,怎样快速掌握鸿蒙开发?[课程入口] 目录: 1.list加载更多 2.list回到顶部 3.<从微信小程序到鸿蒙js开发>系列文章合集 1.list加 ...

  8. BigDecimalUtil:对double类型的数据进行处理(加减乘除、四舍五入、类型转换、比较两个值的大小)

    该工具类所在的包:import java.math.BigDecimal; 项目中使用该工具类的相关代码: // 如果Output表中已经存在该节点(插入数据的节点)的信息,则修改Output表中的这 ...

  9. 逆向基础 C++ Primer Plus 第二章 开始学习C++

    C++ Primer Plus 第二章 开始学习C++ 知识点梳理 本章从一个简单的C++例子出发,主要介绍了创建C++程序的步骤,以及其所包含的预处理器编译指令.函数头.编译指令.函数体.注释等组成 ...

  10. vmware-install.pl 如何安装?

    首先在虚拟机上安装vnware-tools工具,如图(工具为vmware workstation):  成功   但是系统屏幕大小并没有适应虚拟机,所以下边这行提示很重要. 打开左侧边栏的VMware ...