安洵杯-复现
创始人
2024-03-04 16:54:46
0

reee

主要就是这个函数

在这里插入图片描述

void __noreturn sub_401640()
{char Buffer[52]; // [esp+0h] [ebp-60h] BYREFchar ArgList[16]; // [esp+34h] [ebp-2Ch] BYREFint v2; // [esp+44h] [ebp-1Ch]CHAR Text[13]; // [esp+48h] [ebp-18h] BYREFint v4; // [esp+55h] [ebp-Bh]__int16 v5; // [esp+59h] [ebp-7h]char v6; // [esp+5Bh] [ebp-5h]memset(Buffer, 0, 0x32u);v4 = 0;v5 = 0;v6 = 0;strcpy(ArgList, "Input ur flag: ");v2 = 0;strcpy(Text, "try agin bro");sub_401010("%s", (char)ArgList);gets_s(Buffer, 0x32u);if ( strlen(Buffer) != 24 ){MessageBoxA(0, Text, "0.0", 0);exit(0);}sub_401430(Buffer);((void (__cdecl *)(char *))loc_4011B0)(Buffer);sub_401010("\npress any key to quit...\n", Buffer[0]);getwch();ExitProcess(0);
}

修复了下花指令,_security_cookie = 0BB40E64E,感觉修了和没修一样,估计就是个比对

在这里插入图片描述

这个应该就是加密后的flag了

在这里插入图片描述

加密函数

在这里插入图片描述

加密算法

int __usercall sub_401130@(int a1@, int a2@, unsigned int a3)
{int result; // eaxint v4; // ediunsigned int i; // ebxunsigned __int8 v6; // dlint v8; // [esp+10h] [ebp-4h]result = 0;v4 = 0;v8 = a2;for ( i = 0; i < a3; a2 = v8 ){v4 = (v4 + 1) % 256;v6 = *(_BYTE *)(v4 + a2);result = (v6 + result) % 256;*(_BYTE *)(v4 + v8) = *(_BYTE *)(result + a2);*(_BYTE *)(result + v8) = v6;*(_BYTE *)(i + a1) ^= *(_BYTE *)((unsigned __int8)(v6 + *(_BYTE *)(v4 + v8)) + v8);++i;}return result;
}

写个脚本出来就行

flag = [86,97,99,164,34,164,80,125,205,141,19,61,74,79,13,98,136,171,252,233,187,30,160,144]s = [ord(i) for i in "D0g3"]
a2 = [0] * 256
v16 = [0] * 256
for i in range(256):v16[i] = s[i % 4]a2[i] = iv9 = 0
for i in range(256):v10 = a2[i]v9 = (a2[i] + v16[i] + v9) % 256a2[i] = a2[v9]a2[v9] = v10
print("a2 = ",a2)
v4 = 0
result = 0
for i in range(24):v4 = (v4 + 1) % 256v6 = a2[v4]result = (v6 + result) % 256a2[v4] = a2[result]a2[result] = v6flag[i] ^= a2[(a2[v4] + v6) % 256]for i in range(24):print(chr(flag[i]),end='')
print(flag)

flag: d0g3{This_15_FindWind0w}

Misc GumpKing

打开是个游戏,我想着给他解包出来看的,结果解出来一堆素材,看了半天也找不到flag,看别人wp说玩到100下就行(这玩意我玩不到10下 ,鼠标滑动来控制左右,但是不知道咋的跳几下就划不动了。。。)

在这里插入图片描述

虚幻4(ue4)引擎加密pak解包教程

在这里插入图片描述

直接拿ce试试

在这里插入图片描述

跳完得到的分数输进去扫描一次,扫三次就行了0x240CDF64存的就是得分

在这里插入图片描述

看下是哪个地方改写了分数

在这里插入图片描述

一共有两个地方,第一个是+1,第二个是清零

在这里插入图片描述

直接给第二个下落的代码改成加0x100

在这里插入图片描述

只要跳一下,数字就出来了,就是有点臭。。。。

在这里插入图片描述

flag: d0g3{1145141919810}

上一篇: 逛公园日记

下一篇:Js逆向教程19-websocket介绍

相关内容

热门资讯

圣诞节作文 关于圣诞节作文(通用30篇)  无论在学习、工作或是生活中,大家最不陌生的就是作文了吧,作文是由文字...
我不快乐小学作文300字 我不快乐小学作文300字  在这个假期,这个春节,我不快乐,一点也不快乐,虽然有压岁钱,有又长大了一...
一个曾经的承诺1000字作文 一个曾经的承诺1000字作文  在生活、工作和学习中,大家都接触过作文吧,借助作文可以宣泄心中的情感...
十一国庆见闻作文 作文一国庆节第一天:我和爸爸妈妈,还有奶奶一起去医院看望生病的老太太。听妈妈说老太太生了很严重的病要...
谷雨的谚语 关于谷雨的谚语大全  谷雨,是二十四节气之第6个节气,春季的'最后一个节气。斗指辰;太阳黄经为30°...
大海小学作文 【荐】大海小学作文  在日常学习、工作或生活中,大家都写过作文,肯定对各类作文都很熟悉吧,借助作文可...
大学生迎新感想作文500字 大学生迎新感想作文500字  光阴荏苒,岁月如歌。伴着这收获的季节,我们迎来了学弟、学妹们!转眼间,...
写景的小学生作文500字 【精华】写景的小学生作文500字4篇  在现实生活或工作学习中,说到作文,大家肯定都不陌生吧,借助作...
生活万花筒作文 生活万花筒作文(精选15篇)  无论是身处学校还是步入社会,大家总免不了要接触或使用作文吧,借助作文...
校园凤凰花开作文 -小学生作... 校园凤凰花开 广东省深圳市广东省深圳市南山区南油小学六(2...
记上海游摩天轮作文 记上海游摩天轮作文  外面静悄悄的小雨,下得很有节奏。此时在高铁车厢中的我们,依然在熟睡。不知不觉,...
重阳节的作文800字 重阳节的作文800字10篇  在日常生活或是工作学习中,大家都写过作文,肯定对各类作文都很熟悉吧,借...
学游泳暑假记叙文 学游泳暑假记叙文  暑假记叙文500字  暑假到了,天气酷热难受,呆在家里又太无聊了,该学点什么呢?...
给我一点时间作文 给我一点时间作文4篇  无论在学习、工作或是生活中,大家都跟作文打过交道吧,借助作文可以宣泄心中的情...
罗大佑的经典歌词 罗大佑的经典歌词  歌词是诗歌的一种,入乐的叫歌,不入乐的叫诗(或词)。入乐的歌在感情抒发、形象塑造...
开在心中的花朵的作文 关于开在心中的花朵的作文  【篇一:开在心中的花朵】  总有一种美好珍藏在我们的心中,成为永恒的风景...
去滑雪300字作文 去滑雪300字作文如果觉得很不错,欢迎点评和分享~感谢你的阅读与支持!  春节期间,我和妈妈、姥姥、...
快乐的元宵节作文 快乐的元宵节作文精选15篇  在日常的学习、工作、生活中,大家最不陌生的就是作文了吧,作文是通过文字...
重阳节的作文200字 【精华】重阳节的作文200字7篇  在现实生活或工作学习中,大家都经常看到作文的身影吧,写作文可以锻...
愉快的国庆节作文 精选愉快的国庆节作文(通用31篇)  在学习、工作或生活中,大家都经常接触到作文吧,作文是人们以书面...