刮开有奖

这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交

拖到ida 找到关键函数:

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)

{

  const char *v4; // esi

  const char *v5; // edi

  int v7; // [esp+8h] [ebp-20030h]

  int v8; // [esp+Ch] [ebp-2002Ch]

  int v9; // [esp+10h] [ebp-20028h]

  int v10; // [esp+14h] [ebp-20024h]

  int v11; // [esp+18h] [ebp-20020h]

  int v12; // [esp+1Ch] [ebp-2001Ch]

  int v13; // [esp+20h] [ebp-20018h]

  int v14; // [esp+24h] [ebp-20014h]

  int v15; // [esp+28h] [ebp-20010h]

  int v16; // [esp+2Ch] [ebp-2000Ch]

  int v17; // [esp+30h] [ebp-20008h]

  CHAR String; // [esp+34h] [ebp-20004h]

  char v19; // [esp+35h] [ebp-20003h]

  char v20; // [esp+36h] [ebp-20002h]

  char v21; // [esp+37h] [ebp-20001h]

  char v22; // [esp+38h] [ebp-20000h]

  char v23; // [esp+39h] [ebp-1FFFFh]

  char v24; // [esp+3Ah] [ebp-1FFFEh]

  char v25; // [esp+3Bh] [ebp-1FFFDh]

  char v26; // [esp+10034h] [ebp-10004h]

  char v27; // [esp+10035h] [ebp-10003h]

  char v28; // [esp+10036h] [ebp-10002h]

  if ( a2 ==  )

    return ;

  if ( a2 !=  )

    return ;

  if ( (_WORD)a3 ==  )

  {

    memset(&String, , 0xFFFFu);

    GetDlgItemTextA(hDlg, , &String, 0xFFFF);

    if ( strlen(&String) ==  )

    {

      v7 = ;

      v8 = ;

      v9 = ;

      v10 = ;

      v11 = ;

      v12 = ;

      v13 = ;

      v14 = ;

      v15 = ;

      v16 = ;

      v17 = ;

      sub_4010F0((int)&v7, , );

      memset(&v26, , 0xFFFFu);

      v26 = v23;

      v28 = v25;

      v27 = v24;

      v4 = sub_401000((int)&v26, strlen(&v26));

      memset(&v26, , 0xFFFFu);

      v27 = v21;

      v26 = v20;

      v28 = v22;

      v5 = sub_401000((int)&v26, strlen(&v26));

      if ( String == v7 +

        && v19 == v11

        &&  * v20 -  ==  * v9

        && v21 /  ==  * (v14 / )

        && !strcmp(v4, "ak1w")

        && !strcmp(v5, "V1Ax") )

      {

        MessageBoxA(hDlg, "U g3t 1T!", "@_@", );

      }

    }

    return ;

  }

  if ( (_WORD)a3 !=  && (_WORD)a3 !=  )

    return ;

  EndDialog(hDlg, (unsigned __int16)a3);

  return ;

}

可以现将比对数组进行了一顿操作(从v7到v17)于是进到sub_4010F0函数里:

int __cdecl sub_4010F0(int a1, int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 =  * i;

    v6 = *(_DWORD *)( * i + a1);

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > *(_DWORD *)(a1 +  * result) )

        {

          if ( i >= result )

            break;

          ++i;

          *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 +  * result);

          if ( i >= result )

            break;

          while ( *(_DWORD *)(a1 +  * i) <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =  * i;

          *(_DWORD *)(a1 +  * result) = *(_DWORD *)( * i + a1);

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    *(_DWORD *)(a1 +  * result) = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

太复杂了........直接跑一下好了(这里写的c代码,Python太弱 大神勿喷.....)

#include<bits/stdc++.h>

using namespace std;

int sub_4010F0(char a1[], int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 = i;

    v6 = a1[i];

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > a1[result] )

        {

          if ( i >= result )

            break;

          ++i;

          a1[v5] = a1[result];

          if ( i >= result )

            break;

          while ( a1[i] <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =i;

          a1[result]= a1[i];

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    a1[result] = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

char s[]={,,,,,,,,,,};

int main()

{

    cout<<s<<endl;

    sub_4010F0(s,,);

    for(int i=;i<=;i++)

    cout<<s[i]<<',';

    cout<<endl;;

}

输出是3,C,E,H,J,N,S,Z,a,g

再来看原函数 是将第678位和345位分别调用sub_401000函数,

进去看一下发现就是个base64加密,解密之后得到WP1jMp

在根据最后的判断,可以知道前两位是UJ

所以flag就是UJWP1jMp

BUUOJ reverse 刮开有奖的更多相关文章

  1. [BUUCTF]REVERSE——刮开有奖

    刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看 ...

  2. [BUUOJ]刮开有奖reverse

    刮开有奖 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交 1.查壳 ...

  3. BUUCTF 刮开有奖 WriteUp

    题目链接 https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96 题解 用IDA打开,按F5反编译,双击进入DialogFun ...

  4. buu 刮开有奖

    一.查壳, 二.拖入ida,分析 直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数. 明显那个String就是我们要求的flag,要开始分析程序. 字符串长度为8,同时这个函数对字符串进行了 ...

  5. BUUCTF--刮开有奖

    文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.ex ...

  6. BUUOJ reverse SimpleRev (爆破)

    SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry ...

  7. BUUOJ reverse 不一样的flag

    不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 ...

  8. 服务端性能测试工具校验v1.1

    服务端性能测试工具校验v1.1 更新说明: 1.精简CRT运行库支持. 2.添加响应模拟测试,校验压力测试工具的响应时间统计准确性. 3.大并发请求请降低延迟时间 WEIMJSAM原创,转载请注明出处 ...

  9. 服务端性能测试工具校验v1.0

    性能测试工具对服务端进行并发测试时,如果工具本身问题或异常就会造成真实并发与实际并发有差距,要测试10000/S并发的性能结果实际到达服务端的并发达不到95%,这样的测试无效. 所以给大家共享,我做的 ...

随机推荐

  1. WTL自定义控件:SubclassWindow的实现

    自定义了一个edit类如下: class CCheckEditEx : public CWindowImpl< CCheckEditEx, CEdit > 其SubclassWindow函 ...

  2. 【C#-去空格】去掉字符串后空字符串\0\0\0\0\0\0

    使用  变量.Replace(@“\0”,"") string str="abcde\0\0\0\0\0\0"; str=str.Replace(@" ...

  3. eclipse svn同步过滤掉某些不需要同步的文件

    注:这里说的svn是eclipse里svn插件 默认情况下,我们在点击svn同步时,总是会把一些不需要的目录和文件也给同步了,这样我觉得很晃眼睛,所以在这里说下怎么去去掉不想同步的文件 1.默认同步下 ...

  4. Redis 集群规范

    什么是 Redis 集群??Redis 集群是一个分布式(distributed).容错(fault-tolerant)的 Redis 实现,集群可以使用的功能是普通单机 Redis 所能使用的功能的 ...

  5. maven项目创建3 (依赖版本冲突)

    调节原则 1 路径近者优先原则 自己添加一个想要依赖的版本 2第一声明者优先原则 谁排在前面就用谁的 以上两种统称为 调节原则 排除原则 排除自己的不想要的版本 版本锁定 谁能够提供锁定的版本,就用谁 ...

  6. TTTTTTTTTTT hdu 1520 Anniversary party 生日party 树形dp第一题

    Anniversary party Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others ...

  7. 一些简单题(2)(Source : NOIP历年试题+杂题)

    P3084 [USACO13OPEN]照片Photo 给出$m$个区间$[l_i,r_i]$覆盖$S=[1,n]$,试确定最大特殊点的数使得这每一个区间覆盖且仅覆盖一个特殊点. 如果无解,输出$-1$ ...

  8. FJOI2017前做题记录

    FJOI2017前做题记录 2017-04-15 [ZJOI2017] 树状数组 问题转化后,变成区间随机将一个数异或一,询问两个位置的值相等的概率.(注意特判询问有一个区间的左端点为1的情况,因为题 ...

  9. Jmeter(四)Cookie管理器

    上一节中我们用Jmeter通过接口上传了一张图片到人人网,其中请求头中的Cookie是写死的,这个Cookie其实是登录成功后服务器返回给客户端的,客户端接收到这个Cookie后保存下来,在后续向服务 ...

  10. ubuntu16.04增大swap空间

    参见->这里 参见->这里