BUU-刮开有奖

附件:https://files.buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe

题解

  • 查壳

  • 程序分析
INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)

{

  const char *v4; // esi

  const char *v5; // edi

  int v7[2]; // [esp+8h] [ebp-20030h] BYREF

  int v8; // [esp+10h] [ebp-20028h]

  int v9; // [esp+14h] [ebp-20024h]

  int v10; // [esp+18h] [ebp-20020h]

  int v11; // [esp+1Ch] [ebp-2001Ch]

  int v12; // [esp+20h] [ebp-20018h]

  int v13; // [esp+24h] [ebp-20014h]

  int v14; // [esp+28h] [ebp-20010h]

  int v15; // [esp+2Ch] [ebp-2000Ch]

  int v16; // [esp+30h] [ebp-20008h]

  CHAR String[65536]; // [esp+34h] [ebp-20004h] BYREF

  char v18[65536]; // [esp+10034h] [ebp-10004h] BYREF

  if ( a2 == 272 )

    return 1;

  if ( a2 != 273 )                              // a2 = 273

    return 0;

  if ( (_WORD)a3 == 1001 )

  {

    memset(String, 0, 0xFFFFu);

    GetDlgItemTextA(hDlg, 1000, String, 0xFFFF);// ***

    if ( strlen(String) == 8 )

    {

      v7[0] = 90;

      v7[1] = 74;

      v8 = 83;

      v9 = 69;

      v10 = 67;

      v11 = 97;

      v12 = 78;

      v13 = 72;

      v14 = 51;

      v15 = 110;

      v16 = 103;

      sub_4010F0((int)v7, 0, 10);               // sort function- 51,67,69,72,74,78,83,90,97,103,110

      memset(v18, 0, 0xFFFFu);

      v18[0] = String[5];

      v18[2] = String[7];

      v18[1] = String[6];                       // v18 = str[5:6]

      v4 = sub_401000((int)v18, strlen(v18));   // sub_401000() base64加密

      memset(v18, 0, 0xFFFFu);

      v18[1] = String[3];

      v18[0] = String[2];

      v18[2] = String[4];                       // v18 = str[2,4]

      v5 = sub_401000((int)v18, strlen(v18));

      if ( String[0] == v7[0] + 34              // 51+34

        && String[1] == v10                     // 74

        && 4 * String[2] - 141 == 3 * v8

        && String[3] / 4 == 2 * (v13 / 9)

        && !strcmp(v4, "ak1w")

        && !strcmp(

              v5,

              "V1Ax") )

      {

        MessageBoxA(hDlg, "U g3t 1T!", "@_@", 0);

      }

    }

    return 0;

  }

  if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )

    return 0;

  EndDialog(hDlg, (unsigned __int16)a3);

  return 1;

}
  • 关键点
  1. sub_4010F0() sort
  2. sub_401000() base64加密算法

sub_4010F0

// a1 = v7;a2 = 0;a3 = 10

int __cdecl sub_4010F0(int a1, int a2, int a3)

{

  int result; // eax

  int i; // esi

  int v5; // ecx

  int v6; // edx

  result = a3;

  for ( i = a2; i <= a3; a2 = i )

  {

    v5 = 4 * i;

    v6 = *(_DWORD *)(4 * i + a1);               // v6 遍历数组中的元素

    if ( a2 < result && i < result )

    {

      do

      {

        if ( v6 > *(_DWORD *)(a1 + 4 * result) )

        {

          if ( i >= result )

            break;

          ++i;

          *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 + 4 * result);

          if ( i >= result )

            break;

          while ( *(_DWORD *)(a1 + 4 * i) <= v6 )

          {

            if ( ++i >= result )

              goto LABEL_13;

          }

          if ( i >= result )

            break;

          v5 = 4 * i;

          *(_DWORD *)(a1 + 4 * result) = *(_DWORD *)(4 * i + a1);

        }

        --result;

      }

      while ( i < result );

    }

LABEL_13:

    *(_DWORD *)(a1 + 4 * result) = v6;

    sub_4010F0(a1, a2, i - 1);                  // 递归排序

    result = a3;

    ++i;

  }

  return result;

}

sub_401000

// array,length of array

_BYTE *__cdecl sub_401000(int a1, int a2)

{

  int v2; // eax

  int v3; // esi

  size_t v4; // ebx

  _BYTE *v5; // eax

  _BYTE *v6; // edi

  int v7; // eax

  _BYTE *v8; // ebx

  int v9; // edi

  int v10; // edx

  int v11; // edi

  int v12; // eax

  int i; // esi

  _BYTE *result; // eax

  _BYTE *v15; // [esp+Ch] [ebp-10h]

  _BYTE *v16; // [esp+10h] [ebp-Ch]

  int v17; // [esp+14h] [ebp-8h]

  int v18; // [esp+18h] [ebp-4h]

  v2 = a2 / 3;

  v3 = 0;

  if ( a2 % 3 > 0 )

    ++v2;

  v4 = 4 * v2 + 1;

  v5 = malloc(v4);

  v6 = v5;

  v15 = v5;

  if ( !v5 )

    exit(0);

  memset(v5, 0, v4);

  v7 = a2;

  v8 = v6;                                      // v8 = malloc(v4);

  v16 = v6;                                     // v16 = malloc(v4);

  if ( a2 > 0 )

  {

    while ( 1 )

    {

      v9 = 0;

      v10 = 0;

      v18 = 0;

      do

      {

        if ( v3 >= v7 )

          break;

        ++v10;

        v9 = *(unsigned __int8 *)(v3 + a1) | (v9 << 8);

        ++v3;

      }

      while ( v10 < 3 );                        // Recycle for 3 times

      v11 = v9 << (8 * (3 - v10));

      v12 = 0;

      v17 = v3;

      for ( i = 18; i > -6; i -= 6 )

      {

        if ( v10 >= v12 )

        {

          *((_BYTE *)&v18 + v12) = (v11 >> i) & 0x3F;

          v8 = v16;

        }

        else

        {

          *((_BYTE *)&v18 + v12) = 64;

        }

        *v8++ = byte_407830[*((char *)&v18 + v12++)];

        v16 = v8;

      }

      v3 = v17;

      if ( v17 >= a2 )

        break;

      v7 = a2;

    }

    v6 = v15;

  }

  result = v6;

  *v8 = 0;

  return result;

}
  • 逆向分析

    略,这里就很简单了,主要是能识别出该函数的作用

总结

要提高正向编程能力,熟悉常见加密及代码实现

【Reverse】每日必逆0x03的更多相关文章

  1. 【Reverse】每日必逆0x02

    BUU SimpleRev 附件 https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev 题解 查壳 拖入iad ...

  2. 【Reverse】每日必逆0x01

    附件:https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev 题解 查壳 64位ELF文件,无壳 IDApro处 ...

  3. 【Reverse】每日必逆0x00

    附件:https://files.buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469 ...

  4. LeetCode——Reverse Integer(逆置一个整数)

    问题: Reverse digits of an integer. Example1: x = 123, return 321 Example2: x = -123, return –321   Ha ...

  5. lintcode 中等题:Evaluate Reverse Polish notation逆波兰表达式求值

    题目 逆波兰表达式求值 在逆波兰表达法中,其有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达. 样例 ["2", "1&q ...

  6. [LeetCode]Evaluate Reverse Polish Notation(逆波兰式的计算)

    原题链接:http://oj.leetcode.com/problems/evaluate-reverse-polish-notation/ 题目描述: Evaluate the value of a ...

  7. 150. Evaluate Reverse Polish Notation逆波兰表达式

    [抄题]: Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are ...

  8. 150 Evaluate Reverse Polish Notation 逆波兰表达式求值

    求在 逆波兰表示法 中算术表达式的值.有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达.例如:  ["2", "1&quo ...

  9. Evaluate Reverse Polish Notation(逆波兰式)

    Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are +, -, ...

随机推荐

  1. Python3 装逼神器---词云(wordcloud)

    词云 (Word Cloud)是对文本中出现频率较高的词语给予视觉化展示的图形, 是一种常见的文本挖掘的方法. 实例:     依赖包: # pip3 install wordcloud  jieba ...

  2. [命令行]Mysql 导入 excel 文件

    将 excel 表格中的数据批量导入数据库中 将要导入的表删除字段名,只留下要导入的数据. 将文件另存为 *.csv格式,可以用记事本打开(实际上就是标准的逗号分隔的数据 进入mysql,输入命令,打 ...

  3. Python Excel工具类封装, 给excel表头搞点颜色

    封装Excel工具类 我们常用的excel工具类,读有xlrd,写有xlwt.有读有写,新一代库有pandas,openpyxl等等. 大家用法都差不多,今天博主就介绍新手最爱,我也爱的xlrd和xl ...

  4. 通过t-sql定期自动备份SQL Server 上的所有数据库

    项目背景 解决方案 方案一,是采用SQL的定时备份,建立作业来操作,这里有完整的使用手册: 方案二:基于t-sql方法进行查询备份 方案思路: 1.1 在 Master 数据库上创建一个备份所有数据库 ...

  5. 大爽Python入门教程 3-4 实践例题

    大爽Python入门公开课教案 点击查看教程总目录 1. 求和 使用循环,计算列表所有项的和,并输出这个和. 列表示例 lst = [8, 5, 7, 12, 19, 21, 10, 3, 2, 11 ...

  6. 大爽Python入门教程 0-4 安装Pycharm

    大爽Python入门公开课教案 点击查看教程总目录 安装重量级IDE--Pycharm 一 下载 下面步骤1,2中网络卡顿的朋友, 请直接前往步骤3来下载. 使用搜索引擎搜索Pycharm, 打开搜索 ...

  7. 算法学习->递归典例N皇后问题

    00 问题 在NN(这个N==N皇后的N)的方格棋盘上放置n个皇后,要求:1.每个皇后在不同行不同列:2.每个皇后在不同左右对角线 输出要求:输出符合条件的所有解,解以皇后的坐标的形式. 01 思路 ...

  8. 【Vue.js】SPA

    SPA 2019-11-13  23:20:48  by冲冲 1.概念 (1)MPA(multi-page application) 特点:每一次页面跳转的时候,后台服务器都会返回一个新的html文档 ...

  9. BFS实现迷宫问题

    BFS实现迷宫问题 问题描述,要求从起点走到终点,找出最短的距离,要避开障碍 输入描述,输入一个二维数组表示地图,其中等于10就是终点,等于-10就是起点,等于1就是障碍,等于0就是可以走的 代码: ...

  10. CF1445E four points

    我们不妨枚举四个点的移动方向. 那我们可以直接算出在该情况的最优的答案. #include<iostream> #include<cstdio> #include<alg ...