刮开有奖

这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交

拖到ida 找到关键函数:

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)

{

  const char *v4; // esi

  const char *v5; // edi

  int v7; // [esp+8h] [ebp-20030h]

  int v8; // [esp+Ch] [ebp-2002Ch]

  int v9; // [esp+10h] [ebp-20028h]

  int v10; // [esp+14h] [ebp-20024h]

  int v11; // [esp+18h] [ebp-20020h]

  int v12; // [esp+1Ch] [ebp-2001Ch]

  int v13; // [esp+20h] [ebp-20018h]

  int v14; // [esp+24h] [ebp-20014h]

  int v15; // [esp+28h] [ebp-20010h]

  int v16; // [esp+2Ch] [ebp-2000Ch]

  int v17; // [esp+30h] [ebp-20008h]

  CHAR String; // [esp+34h] [ebp-20004h]

  char v19; // [esp+35h] [ebp-20003h]

  char v20; // [esp+36h] [ebp-20002h]

  char v21; // [esp+37h] [ebp-20001h]

  char v22; // [esp+38h] [ebp-20000h]

  char v23; // [esp+39h] [ebp-1FFFFh]

  char v24; // [esp+3Ah] [ebp-1FFFEh]

  char v25; // [esp+3Bh] [ebp-1FFFDh]

  char v26; // [esp+10034h] [ebp-10004h]

  char v27; // [esp+10035h] [ebp-10003h]

  char v28; // [esp+10036h] [ebp-10002h]

  if ( a2 ==  )

    return ;

  if ( a2 !=  )

    return ;

  if ( (_WORD)a3 ==  )

  {

    memset(&String, , 0xFFFFu);

    GetDlgItemTextA(hDlg, , &String, 0xFFFF);

    if ( strlen(&String) ==  )

    {

      v7 = ;

      v8 = ;

      v9 = ;

      v10 = ;

      v11 = ;

      v12 = ;

      v13 = ;

      v14 = ;

      v15 = ;

      v16 = ;

      v17 = ;

      sub_4010F0((int)&v7, , );

      memset(&v26, , 0xFFFFu);

      v26 = v23;

      v28 = v25;

      v27 = v24;

      v4 = sub_401000((int)&v26, strlen(&v26));

      memset(&v26, , 0xFFFFu);

      v27 = v21;

      v26 = v20;

      v28 = v22;

      v5 = sub_401000((int)&v26, strlen(&v26));

      if ( String == v7 +

        && v19 == v11

        &&  * v20 -  ==  * v9

        && v21 /  ==  * (v14 / )

        && !strcmp(v4, "ak1w")

        && !strcmp(v5, "V1Ax") )

      {

        MessageBoxA(hDlg, "U g3t 1T!", "@_@", );

      }

    }

    return ;

  }

  if ( (_WORD)a3 !=  && (_WORD)a3 !=  )

    return ;

  EndDialog(hDlg, (unsigned __int16)a3);

  return ;

}

可以现将比对数组进行了一顿操作(从v7到v17)于是进到sub_4010F0函数里:

int __cdecl sub_4010F0(int a1, int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 =  * i;

    v6 = *(_DWORD *)( * i + a1);

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > *(_DWORD *)(a1 +  * result) )

        {

          if ( i >= result )

            break;

          ++i;

          *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 +  * result);

          if ( i >= result )

            break;

          while ( *(_DWORD *)(a1 +  * i) <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =  * i;

          *(_DWORD *)(a1 +  * result) = *(_DWORD *)( * i + a1);

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    *(_DWORD *)(a1 +  * result) = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

太复杂了........直接跑一下好了(这里写的c代码,Python太弱 大神勿喷.....)

#include<bits/stdc++.h>

using namespace std;

int sub_4010F0(char a1[], int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 = i;

    v6 = a1[i];

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > a1[result] )

        {

          if ( i >= result )

            break;

          ++i;

          a1[v5] = a1[result];

          if ( i >= result )

            break;

          while ( a1[i] <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 =i;

          a1[result]= a1[i];

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    a1[result] = v6;

    sub_4010F0(a1, a2, i - );

    result = a3;

    ++i;

  }

  return result;

}

char s[]={,,,,,,,,,,};

int main()

{

    cout<<s<<endl;

    sub_4010F0(s,,);

    for(int i=;i<=;i++)

    cout<<s[i]<<',';

    cout<<endl;;

}

输出是3,C,E,H,J,N,S,Z,a,g

再来看原函数 是将第678位和345位分别调用sub_401000函数,

进去看一下发现就是个base64加密,解密之后得到WP1jMp

在根据最后的判断,可以知道前两位是UJ

所以flag就是UJWP1jMp

BUUOJ reverse 刮开有奖的更多相关文章

  1. [BUUCTF]REVERSE——刮开有奖

    刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看 ...

  2. [BUUOJ]刮开有奖reverse

    刮开有奖 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 注意:得到的 flag 请包上 flag{} 提交 1.查壳 ...

  3. BUUCTF 刮开有奖 WriteUp

    题目链接 https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96 题解 用IDA打开,按F5反编译,双击进入DialogFun ...

  4. buu 刮开有奖

    一.查壳, 二.拖入ida,分析 直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数. 明显那个String就是我们要求的flag,要开始分析程序. 字符串长度为8,同时这个函数对字符串进行了 ...

  5. BUUCTF--刮开有奖

    文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.ex ...

  6. BUUOJ reverse SimpleRev (爆破)

    SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry ...

  7. BUUOJ reverse 不一样的flag

    不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 ...

  8. 服务端性能测试工具校验v1.1

    服务端性能测试工具校验v1.1 更新说明: 1.精简CRT运行库支持. 2.添加响应模拟测试,校验压力测试工具的响应时间统计准确性. 3.大并发请求请降低延迟时间 WEIMJSAM原创,转载请注明出处 ...

  9. 服务端性能测试工具校验v1.0

    性能测试工具对服务端进行并发测试时,如果工具本身问题或异常就会造成真实并发与实际并发有差距,要测试10000/S并发的性能结果实际到达服务端的并发达不到95%,这样的测试无效. 所以给大家共享,我做的 ...

随机推荐

  1. JAVA笔记8-对象转型casting

    1.规则 (1)基类(父类)的引用类型变量可以指向其子类对象:(向上转型) (2)基类的引用不可以访问其子类对象新增加的成员(属性和方法): (3)可以使用“引用变量 instanceof 类名”来判 ...

  2. 1、Qt应用程序

    新建Qt Widgets Application,基类选择QWidget Qt项目特点(参考上图):头文件名与类名一样,成对出现 main.cpp代码解释如下 #include "mywid ...

  3. Codeforces 622F The Sum of the k-th Powers ( 自然数幂和、拉格朗日插值法 )

    题目链接 题意 : 就是让你求个自然数幂和.最高次可达 1e6 .求和上限是 1e9 分析 :  题目给出了最高次 k = 1.2.3 时候的自然数幂和求和公式 可以发现求和公式的最高次都是 k+1 ...

  4. codevs 5969 [AK]刻录光盘x

                         题目描述 Description • 在FJOI2010夏令营快要结束的时候,很多营员提出来要把整个夏令营期间的资料刻录成一张光盘给大家,以便大家回去后继续学 ...

  5. 文章翻译:ABP如何在EF core中添加数据过滤器

    原文地址:https://aspnetboilerplate.com/Pages/Documents/Articles%5CHow-To%5Cadd-custom-data-filter-ef-cor ...

  6. 解决zbx的web界面zabbix服务器端运行中 显示为不(启动命令)

    zabbix装完,发现server和agent服务都起来了,端口监听了,但是web界面zabbix服务器端运行中为 不 解决: 打开浏览器,到zabbix的setup.php界面 一般输入 ip/za ...

  7. less基本用法:持续归纳中

    todo 1,嵌套语法:https://www.w3cschool.cn/less/nested_directives_bubbling.html 简单来说就是可以与html一样去写css,并且会继承 ...

  8. 编译一个需要用特定key前面的应用程序

    LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) # Build all java files in the java subdirectory L ...

  9. 运算 Kotlin(3)

    运算Kotlin支持数字运算的标准集,运算被定义为相应的类成员(但编译器会将函数调用优化为相应的指令) . 参见运算符重载.对于位运算,没有特殊字符来表示,而只可用中缀方式调用命名函数,例如:val ...

  10. leetcode-easy-design-155 Min Stack

    mycode   21.48% class MinStack(object): def __init__(self): """ initialize your data ...