安恒西湖论剑周周练Reverse刮开有奖WP

于 2019-04-06 18:51:39 发布
阅读量2.8k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 我的逆向之路 我的CTF之路 ------安恒CTF 我的CTF进阶之路 文章标签: 刮开有奖WP 安恒西湖论剑周周练 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiangshangbashaonian/article/details/89058924
这篇博客介绍了安恒西湖论剑周周练的Reverse题目,这是一道赌博程序。文章指出该程序无壳无花,通过IDA静态分析和OllyDbg动态调试,揭示了关键函数的处理流程。通过调整ZF标志位,程序能够走向GetDlgItemTextA。通过实验,得出flag长度为8,初始尝试12345678,最终解密出flag为UJW1Mp,并建议在OD中进一步验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目信息:

这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可)

无壳无花,IDA 可以直接看到具体过程

关键函数就是这个

(IDA静态分析出来的直接看的话有点问题  需要结合动态调试具体情况)

BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)
{
  const char *v4; // esi
  const char *v5; // edi
  int v7; // [esp+8h] [ebp-20030h]
  int v8; // [esp+Ch] [ebp-2002Ch]
  int v9; // [esp+10h] [ebp-20028h]
  int v10; // [esp+14h] [ebp-20024h]
  int v11; // [esp+18h] [ebp-20020h]
  int v12; // [esp+1Ch] [ebp-2001Ch]
  int v13; // [esp+20h] [ebp-20018h]
  int v14; // [esp+24h] [ebp-20014h]
  int v15; // [esp+28h] [ebp-20010h]
  int v16; // [esp+2Ch] [ebp-2000Ch]
  int v17; // [esp+30h] [ebp-20008h]
  CHAR String; // [esp+34h] [ebp-20004h]
  char v19; // [esp+35h] [ebp-20003h]
  char v20; // [esp+36h] [ebp-20002h]
  char v21; // [esp+37h] [ebp-20001h]
  char v22; // [esp+38h] [ebp-20000h]
  char v23; // [esp+39h] [ebp-1FFFFh]
  char v24; // [esp+3Ah] [ebp-1FFFEh]
  char v25; // [esp+3Bh] [ebp-1FFFDh]
  char v26; // [esp+10034h] [ebp-10004h]
  char v27; // [esp+10035h] [ebp-10003h]
  char v28; // [esp+10036h] [ebp-10002h]

  if ( a2 == 0x110 )
    return 1;
  if ( a2 != 0x111 )
    return 0;
  if ( (_WORD)a3 == 0x3E9 )
  {
    memset(&String, 0, 0xFFFFu);
    GetDlgItemTextA(hDlg, 1000, &String, 0xFFFF);
    if ( strlen(&String) == 8 )
    {
      v7 = 0x5A;
      v8 = 0x4A;
      v9 = 0x53;
      v10 = 0x45;
      v11 = 0x43;
      v12 = 0x61;
      v13 = 0x4E;
      v14 = 0x48;
      v15 = 0x33;
      v16 = 0x6E;
      v17 = 0x67;
      sub_11E10F0((int)&v7, 0, 10);
      memset(&v26, 0, 0xFFFFu);
      v26 = v23;
      v28 = v25;
      v27 = v24;
      v4 = sub_11E1000((int)&v26, strlen(&v26));// 标准base64编码
      memset(&v26, 0, 0xFFFFu);
      v27 = v21;
      v26 = v20;
      v28 = v22;
      v5 = sub_11E1000((int)&v26, strlen(&v26));
      if ( String == v7 + 0x22                  // 输入的第一位需要等于0x33 + 0x22 = 0x55 "U"
        && v19 == v11                           // 第二位需要等于0x4a  "J"
        && 4 * v20 - 0x8D == 3 * v9             // 第三位*4 - 0x8d = 0x45 *3   也就是说第三位等于(0xcf+0x8d)/4  "W"
        && v21 / 4 == 2 * (v14 / 9)             // 第四位/4 = 2 * (0x5a / 9)  "P"
        && !strcmp(v4, "ak1w")                  // 最后三位base64编码后等于ak1w
        && !strcmp(                             // 三四五位base64编码后等于V1Ax
              v5,
              "V1Ax") )
      {                                         // UJWP1jMp
        MessageBoxA(hDlg, "U g3t 1T!", "@_@", 0);
      }
    }
    return 0;
  }
  if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    return 0;
  EndDialog(hDlg, (unsigned __int16)a3);
  return 1;
}

OllyDbg动态调试   改两次ZF标志位  让程序成功走向GetDlgItemTextA

长度是8,第一次直接赋值12345678   可以得到具体运算过程

可以得到flag就是UJW1Mp   可以到OD中再次验证

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值