刮开有奖

这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交

拖到ida 找到关键函数:

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)

{

  const char *v4; // esi

  const char *v5; // edi

  int v7; // [esp+8h] [ebp-20030h]

  int v8; // [esp+Ch] [ebp-2002Ch]

  int v9; // [esp+10h] [ebp-20028h]

  int v10; // [esp+14h] [ebp-20024h]

  int v11; // [esp+18h] [ebp-20020h]

  int v12; // [esp+1Ch] [ebp-2001Ch]

  int v13; // [esp+20h] [ebp-20018h]

  int v14; // [esp+24h] [ebp-20014h]

  int v15; // [esp+28h] [ebp-20010h]

  int v16; // [esp+2Ch] [ebp-2000Ch]

  int v17; // [esp+30h] [ebp-20008h]

  CHAR String; // [esp+34h] [ebp-20004h]

  char v19; // [esp+35h] [ebp-20003h]

  char v20; // [esp+36h] [ebp-20002h]

  char v21; // [esp+37h] [ebp-20001h]

  char v22; // [esp+38h] [ebp-20000h]

  char v23; // [esp+39h] [ebp-1FFFFh]

  char v24; // [esp+3Ah] [ebp-1FFFEh]

  char v25; // [esp+3Bh] [ebp-1FFFDh]

  char v26; // [esp+10034h] [ebp-10004h]

  char v27; // [esp+10035h] [ebp-10003h]

  char v28; // [esp+10036h] [ebp-10002h]

  if ( a2 ==  )

    return ;

  if ( a2 !=  )

    return ;

  if ( (_WORD)a3 ==  )

  {

    memset(&String, , 0xFFFFu);

    GetDlgItemTextA(hDlg, , &String, 0xFFFF);

    if ( strlen(&String) ==  )

    {

      v7 = ;

      v8 = ;

      v9 = ;

      v10 = ;

      v11 = ;

      v12 = ;

      v13 = ;

      v14 = ;

      v15 = ;

      v16 = ;

      v17 = ;

      sub_4010F0((int)&v7, , );

      memset(&v26, , 0xFFFFu);

      v26 = v23;

      v28 = v25;

      v27 = v24;

      v4 = sub_401000((int)&v26, strlen(&v26));

      memset(&v26, , 0xFFFFu);

      v27 = v21;

      v26 = v20;

      v28 = v22;

      v5 = sub_401000((int)&v26, strlen(&v26));

      if ( String == v7 +

        && v19 == v11

        &&  * v20 -  ==  * v9

        && v21 /  ==  * (v14 / )

        && !strcmp(v4, "ak1w")

        && !strcmp(v5, "V1Ax") )

      {

        MessageBoxA(hDlg, "U g3t 1T!", "@_@", );

      }

    }

    return ;

  }

  if ( (_WORD)a3 !=  && (_WORD)a3 !=  )

    return ;

  EndDialog(hDlg, (unsigned __int16)a3);

  return ;

}

可以现将比对数组进行了一顿操作(从v7到v17)于是进到sub_4010F0函数里:

int __cdecl sub_4010F0(int a1, int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 =  * i;

    v6 = *(_DWORD *)( * i + a1);

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > *(_DWORD *)(a1 +  * result) )

        {

          if ( i >= result )

            break;

          ++i;

          *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 +  * result);

          if ( i >= result )

            break;

          while ( *(_DWORD *)(a1 +  * i) <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =  * i;

          *(_DWORD *)(a1 +  * result) = *(_DWORD *)( * i + a1);

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    *(_DWORD *)(a1 +  * result) = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

太复杂了........直接跑一下好了(这里写的c代码,Python太弱 大神勿喷.....)

#include<bits/stdc++.h>

using namespace std;

int sub_4010F0(char a1[], int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 = i;

    v6 = a1[i];

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > a1[result] )

        {

          if ( i >= result )

            break;

          ++i;

          a1[v5] = a1[result];

          if ( i >= result )

            break;

          while ( a1[i] <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =i;

          a1[result]= a1[i];

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    a1[result] = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

char s[]={,,,,,,,,,,};

int main()

{

    cout<<s<<endl;

    sub_4010F0(s,,);

    for(int i=;i<=;i++)

    cout<<s[i]<<',';

    cout<<endl;;

}

输出是3,C,E,H,J,N,S,Z,a,g

再来看原函数 是将第678位和345位分别调用sub_401000函数,

进去看一下发现就是个base64加密,解密之后得到WP1jMp

在根据最后的判断,可以知道前两位是UJ

所以flag就是UJWP1jMp

BUUOJ reverse 刮开有奖的更多相关文章

  1. [BUUCTF]REVERSE——刮开有奖

    刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看 ...

  2. [BUUOJ]刮开有奖reverse

    刮开有奖 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交 1.查壳 ...

  3. BUUCTF 刮开有奖 WriteUp

    题目链接 https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96 题解 用IDA打开,按F5反编译,双击进入DialogFun ...

  4. buu 刮开有奖

    一.查壳, 二.拖入ida,分析 直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数. 明显那个String就是我们要求的flag,要开始分析程序. 字符串长度为8,同时这个函数对字符串进行了 ...

  5. BUUCTF--刮开有奖

    文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.ex ...

  6. BUUOJ reverse SimpleRev (爆破)

    SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry ...

  7. BUUOJ reverse 不一样的flag

    不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 ...

  8. 服务端性能测试工具校验v1.1

    服务端性能测试工具校验v1.1 更新说明: 1.精简CRT运行库支持. 2.添加响应模拟测试,校验压力测试工具的响应时间统计准确性. 3.大并发请求请降低延迟时间 WEIMJSAM原创,转载请注明出处 ...

  9. 服务端性能测试工具校验v1.0

    性能测试工具对服务端进行并发测试时,如果工具本身问题或异常就会造成真实并发与实际并发有差距,要测试10000/S并发的性能结果实际到达服务端的并发达不到95%,这样的测试无效. 所以给大家共享,我做的 ...

随机推荐

  1. 25. ClustrixDB 使用sierra_stats导出概率分布

    ClustrixDB提供了导出概率分布(PDs)的能力,这可以与模式(DDL)一起用于调查查询的性能.通常,这个过程是在Clustrix支持请求时执行的.下面的部分概述了如何使用python脚本sie ...

  2. CSS3的多列属性

    CSS3 可以将文本内容设计成像报纸一样的多列布局 ㈠CSS3 多列属性 ㈡column-count 属性 ⑴语法:column-count: number|auto; ⑵值:          ㈢c ...

  3. .netcore mongodb 分页+模糊查询+多条件查询

    .netcore MongoDB.Driver 版本才2.8 与aspnet差距太大,网上找很多资料没有现成的代码. public override async Task<PagerList&l ...

  4. Hnoi2017试题泛做

    Day1 4825: [Hnoi2017]单旋 注意到二叉查找树的一个性质:其中序遍历就是所有元素按权值排序的顺序. 所以我们可以离线地把这棵树的中序遍历求出来.然后我们在插入的时候就可以用一个set ...

  5. Tomcat 激活spring profile

    springboot打包war部署到外部tomcat的时候指定profile启动 windows 在%tomcat%/bin下创建setenv.bat文件 linux 在%tomcat%/bin下创建 ...

  6. JS框架_(JQuery.js)纯css3进度条动画

    百度云盘 传送门 密码:wirc 进度条动画效果: <!DOCTYPE html> <html lang="zh"> <head> <me ...

  7. es6字符串的扩展——模板

    todo1.模板字符串 传统的 JavaScript 语言,输出模板通常是这样写的(下面使用了 jQuery 的方法). $('#result').append( 'There are <b&g ...

  8. 微信小程序 — 速学速查笔记

    1. 配置 配置全解析 project.config.json ( 项目配置文件 ) { // 文件描述 "description": "项目配置文件", // ...

  9. TCP定时器 之 重传定时器

    注:这部分还没有完全分析透彻,先在此记录,后面回顾的时候再进行补充: 启动定时器: (1) 之前发送的数据段已经得到确认,新发出一个数据段之后设定: (2) 新建连接发送syn之后设定: (3) PM ...

  10. Windows下安装TensorFlow教程

    目录 安装Python3.6 配置环境变量 安装TensorFlow 验证安装 报错或选版本 安装Python3.6 建议直接安装anaconda 下载地址:https://www.anaconda. ...