流浪者

int __thiscall sub_401890(CWnd *this)

{

  struct CString *v1; // ST08_4

  CWnd *v2; // eax

  int v3; // eax

  int v5[26]; // [esp+4Ch] [ebp-74h]

  int i; // [esp+B4h] [ebp-Ch]

  char *Str; // [esp+B8h] [ebp-8h]

  CWnd *v8; // [esp+BCh] [ebp-4h]

  v8 = this;

  v1 = (CWnd *)((char *)this + 100);

  v2 = CWnd::GetDlgItem(this, 1002);

  CWnd::GetWindowTextA(v2, v1);

  v3 = sub_401A30((char *)v8 + 100);

  Str = CString::GetBuffer((CWnd *)((char *)v8 + 100), v3);

  if ( !strlen(Str) )

    return CWnd::MessageBoxA(v8, "请输入pass!", 0, 0);

  for ( i = 0; Str[i]; ++i )

  {

    if ( Str[i] > 57 || Str[i] < 48 )

    {

      if ( Str[i] > 122 || Str[i] < 97 )

      {

        if ( Str[i] > 90 || Str[i] < 65 )

          sub_4017B0();                         // 错误

        else                                    // 65-90  +29

          v5[i] = Str[i] - 29;                  // 大写

      }

      else

      {                                         // 97-122   +87

        v5[i] = Str[i] - 87;                    // 小写

      }

    }

    else

    {                                           // 48-57   +48

      v5[i] = Str[i] - 48;                      // 数字-'0'

    }

  }

  return sub_4017F0(v5);

}

sub_4017F0(v5)

BOOL __cdecl sub_4017F0(int *a1)

{

  BOOL result; // eax

  char Str1[28]; // [esp+D8h] [ebp-24h]

  int v3; // [esp+F4h] [ebp-8h]

  int i; // [esp+F8h] [ebp-4h]

  i = 0;

  v3 = 0;

  while ( a1[i] < 0x3E && a1[i] >= 0 )

  {

    Str1[i] = aAbcdefghiabcde[a1[i]];

    ++i;

  }

  Str1[i] = 0;

  if ( !strcmp(Str1, "KanXueCTF2019JustForhappy") )

    result = sub_401770();                      // 正确

  else

    result = sub_4017B0();                      // 错误

  return result;

}

wp

tab='abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ'

tg='KanXueCTF2019JustForhappy'

temp=[]

for i in range(len(tg)):

    temp.append(tab.index(tg[i]))

flag=''

for c in temp:

    if c>=65-29 and c<=90-29:

        c+=29

    elif c>=97-87 and c<=122-87:

        c+=87

    elif c>=48-48 and c<=57-48:

        c+=48

    flag+=chr(c)

print flag

j0rXI4bTeustBiIGHeCF70DDM

flag{j0rXI4bTeustBiIGHeCF70DDM}

攻防世界 reverse 流浪者的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  8. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  9. 攻防世界 reverse easy_Maze

    easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 ...

随机推荐

  1. 重新上手c语言的一些坑

    c语言结构体不能声明函数,放几个函数指针倒是没问题 c语言结构体不能在声明时初始化 声明两个指针 int *a,*b; 或者typedef int* int_P int_P a,b; typedef要 ...

  2. 使用LCX进行内网端口转发

    Lcx.exe是一个端口转发工具,相当于把目标服务器A上的3389端口转发到具有外网ip地址的B机上(即我们自己的主机或是已经控制的主机),这样链接B机的3389端口就相当于链接A机的3389端口了, ...

  3. MAC地址分类

    网卡MAC地址作为互联网设备在以太网中身份的唯一标识在以太网通讯中的作用比IP地址还要重要,MAC地址分成两部分,前24位是组织唯一标识符(OUI, Organizationally unique i ...

  4. flex 布局占位符

    flex 布局占位符 空 span bug .popover-custom-class .system-guide-container .buttons-box { display: flex; fl ...

  5. 2016 最新的 树莓派3 Raspberry Pi 3 上手评测 图解教程 新手必看!(VNC 安装,启动,关闭)

    1.png . 官方教程: INSTALLING OPERATING SYSTEM IMAGES: https://www.raspberrypi.org/documentation/installa ...

  6. js & touch & swiper

    js & touch & swiper https://developer.mozilla.org/en/docs/Web/API/Touch_events "use str ...

  7. 2021,狗狗币暴涨,VAST更加疯狂!

    2021年的币圈,多多少少出乎人的意料.很多币圈玩家们看好比特币,比特币却在达到4万美金的巅峰之后,极速下滑.很多玩家们看好以太坊,以太坊的手续费却出现了飙涨,让众多的中小散户们再次退却.而前几年已经 ...

  8. NGK的发行量是多少?NGK销毁机制是怎么样的?

    代币销毁(Coin Burning),是指将代币从流通中永久性去除.换句话说,被销毁的代币相当于被永久性冻结,再也无法流入市场.那为什么要进行代币销毁呢? 销毁加密货币,可以使剩余加密货币的价值升高, ...

  9. ext文件系统机制原理剖析

    本文转载自ext文件系统机制原理剖析 导语 将磁盘进行分区,分区是将磁盘按柱面进行物理上的划分.划分好分区后还要进行格式化,然后再挂载才能使用(不考虑其他方法).格式化分区的过程其实就是创建文件系统. ...

  10. ASP.NET Core WebApi版本控制

    前言: 在日常项目开发中,随着项目需求不断的累加.不断的迭代:项目服务接口需要向下兼容历史版本:前些时候就因为Api接口为做版本管理导致接口对低版本兼容处理不友好. 最近就像了解下如何实现WebApi ...