刮开有奖

这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交

拖到ida 找到关键函数:

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)

{

  const char *v4; // esi

  const char *v5; // edi

  int v7; // [esp+8h] [ebp-20030h]

  int v8; // [esp+Ch] [ebp-2002Ch]

  int v9; // [esp+10h] [ebp-20028h]

  int v10; // [esp+14h] [ebp-20024h]

  int v11; // [esp+18h] [ebp-20020h]

  int v12; // [esp+1Ch] [ebp-2001Ch]

  int v13; // [esp+20h] [ebp-20018h]

  int v14; // [esp+24h] [ebp-20014h]

  int v15; // [esp+28h] [ebp-20010h]

  int v16; // [esp+2Ch] [ebp-2000Ch]

  int v17; // [esp+30h] [ebp-20008h]

  CHAR String; // [esp+34h] [ebp-20004h]

  char v19; // [esp+35h] [ebp-20003h]

  char v20; // [esp+36h] [ebp-20002h]

  char v21; // [esp+37h] [ebp-20001h]

  char v22; // [esp+38h] [ebp-20000h]

  char v23; // [esp+39h] [ebp-1FFFFh]

  char v24; // [esp+3Ah] [ebp-1FFFEh]

  char v25; // [esp+3Bh] [ebp-1FFFDh]

  char v26; // [esp+10034h] [ebp-10004h]

  char v27; // [esp+10035h] [ebp-10003h]

  char v28; // [esp+10036h] [ebp-10002h]

  if ( a2 ==  )

    return ;

  if ( a2 !=  )

    return ;

  if ( (_WORD)a3 ==  )

  {

    memset(&String, , 0xFFFFu);

    GetDlgItemTextA(hDlg, , &String, 0xFFFF);

    if ( strlen(&String) ==  )

    {

      v7 = ;

      v8 = ;

      v9 = ;

      v10 = ;

      v11 = ;

      v12 = ;

      v13 = ;

      v14 = ;

      v15 = ;

      v16 = ;

      v17 = ;

      sub_4010F0((int)&v7, , );

      memset(&v26, , 0xFFFFu);

      v26 = v23;

      v28 = v25;

      v27 = v24;

      v4 = sub_401000((int)&v26, strlen(&v26));

      memset(&v26, , 0xFFFFu);

      v27 = v21;

      v26 = v20;

      v28 = v22;

      v5 = sub_401000((int)&v26, strlen(&v26));

      if ( String == v7 +

        && v19 == v11

        &&  * v20 -  ==  * v9

        && v21 /  ==  * (v14 / )

        && !strcmp(v4, "ak1w")

        && !strcmp(v5, "V1Ax") )

      {

        MessageBoxA(hDlg, "U g3t 1T!", "@_@", );

      }

    }

    return ;

  }

  if ( (_WORD)a3 !=  && (_WORD)a3 !=  )

    return ;

  EndDialog(hDlg, (unsigned __int16)a3);

  return ;

}

可以现将比对数组进行了一顿操作(从v7到v17)于是进到sub_4010F0函数里:

int __cdecl sub_4010F0(int a1, int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 =  * i;

    v6 = *(_DWORD *)( * i + a1);

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > *(_DWORD *)(a1 +  * result) )

        {

          if ( i >= result )

            break;

          ++i;

          *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 +  * result);

          if ( i >= result )

            break;

          while ( *(_DWORD *)(a1 +  * i) <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =  * i;

          *(_DWORD *)(a1 +  * result) = *(_DWORD *)( * i + a1);

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    *(_DWORD *)(a1 +  * result) = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

太复杂了........直接跑一下好了(这里写的c代码,Python太弱 大神勿喷.....)

#include<bits/stdc++.h>

using namespace std;

int sub_4010F0(char a1[], int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 = i;

    v6 = a1[i];

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > a1[result] )

        {

          if ( i >= result )

            break;

          ++i;

          a1[v5] = a1[result];

          if ( i >= result )

            break;

          while ( a1[i] <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =i;

          a1[result]= a1[i];

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    a1[result] = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

char s[]={,,,,,,,,,,};

int main()

{

    cout<<s<<endl;

    sub_4010F0(s,,);

    for(int i=;i<=;i++)

    cout<<s[i]<<',';

    cout<<endl;;

}

输出是3,C,E,H,J,N,S,Z,a,g

再来看原函数 是将第678位和345位分别调用sub_401000函数,

进去看一下发现就是个base64加密,解密之后得到WP1jMp

在根据最后的判断,可以知道前两位是UJ

所以flag就是UJWP1jMp

BUUOJ reverse 刮开有奖的更多相关文章

  1. [BUUCTF]REVERSE——刮开有奖

    刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看 ...

  2. [BUUOJ]刮开有奖reverse

    刮开有奖 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交 1.查壳 ...

  3. BUUCTF 刮开有奖 WriteUp

    题目链接 https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96 题解 用IDA打开,按F5反编译,双击进入DialogFun ...

  4. buu 刮开有奖

    一.查壳, 二.拖入ida,分析 直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数. 明显那个String就是我们要求的flag,要开始分析程序. 字符串长度为8,同时这个函数对字符串进行了 ...

  5. BUUCTF--刮开有奖

    文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.ex ...

  6. BUUOJ reverse SimpleRev (爆破)

    SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry ...

  7. BUUOJ reverse 不一样的flag

    不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 ...

  8. 服务端性能测试工具校验v1.1

    服务端性能测试工具校验v1.1 更新说明: 1.精简CRT运行库支持. 2.添加响应模拟测试,校验压力测试工具的响应时间统计准确性. 3.大并发请求请降低延迟时间 WEIMJSAM原创,转载请注明出处 ...

  9. 服务端性能测试工具校验v1.0

    性能测试工具对服务端进行并发测试时,如果工具本身问题或异常就会造成真实并发与实际并发有差距,要测试10000/S并发的性能结果实际到达服务端的并发达不到95%,这样的测试无效. 所以给大家共享,我做的 ...

随机推荐

  1. 我不熟悉的list

    其实在日常中,链表的题目做的比较多,但是使用STL自带链表的还是比较少,所以里面的一些API不大熟悉.这边也简要介绍一些. 基本的一些API 先列举的这些和上面几篇用法几乎一样,所以不再累述. 赋值相 ...

  2. Java回调

    最近在看Spring的JdbcTemplate,有碰到很多的回调场景,在这里做一个笔记. 示例: 公司的经理出差时打电话给你让你帮他处理件事情,但不能一直通着电话,于是他让你办好事情后打电话告诉他一声 ...

  3. 整合spring之后,struts2里面的自定义拦截器的invocation.invoke()总是返回input

    这个真的是整死我了,还好看见了一篇博客提示了我, 解决方法: 在spring的bean配置中我没有设置action的作用域为prototype,也就是多例的,如果不设置则就会是默认的singleton ...

  4. 使用ffmpeg切片出hls

    测试的时候经常要用到ffmpeg切hls的流 ffmpeg -re -i g:/media/baifa.mp4 -codec copy -f hls -hls_list_size -hls_wrap ...

  5. java工程打成jar包 - 使用maven assembly插件打包及手动打包

    在java工程打包的过程中遇到过不少问题,现在总结一下.一种是典型的maven工程打包,依赖的jar包全都在pom.xml中指定,这种方式打包很方便:另一种是依赖了本机jar包(不能通过pom.xml ...

  6. windows怎么远程访问deepin linux桌面

    deepin linux端安装anydesk 1.首先点击打开任务栏上的“深度商店” 2.打开后搜索anydesk. 3.点击进入后按“安装”即可,安装完成即可在“深度商店”点击“打开”运行anyde ...

  7. php设计模式-注册树模式

    php注册树模式 1.什么是注册树模式? 注册树模式通过将对象实例注册到全局对象树上,需要的时候将对象从全局对象树上取下来,就像小时候买糖葫芦一样,卖糖葫芦的将糖葫芦插在一个大的杆子上,人们买的时候就 ...

  8. golang RPC通信读写超时设置

    golang RPC通信中,有时候就怕读写hang住. 那是否可以设置读写超时呢? 1.方案一: 设置连接的读写超时 1.1 client RPC通信基于底层网络通信,可以通过设置connection ...

  9. hibernate注意

    1.设置id <id name="ID"> <!-- ????????????????? --> <generator class="ide ...

  10. Raspbian 编译安装 PHP 7.2

    原文地址:Raspbian 编译安装 PHP 7.2 0x00 配置 开发板: Raspberry Pi 3B 系统: Raspbian 2019-04-08 stretch 0x01 下载源码 20 ...