安洵杯-复现
创始人
2024-03-04 16:54:46
0

reee

主要就是这个函数

在这里插入图片描述

void __noreturn sub_401640()
{char Buffer[52]; // [esp+0h] [ebp-60h] BYREFchar ArgList[16]; // [esp+34h] [ebp-2Ch] BYREFint v2; // [esp+44h] [ebp-1Ch]CHAR Text[13]; // [esp+48h] [ebp-18h] BYREFint v4; // [esp+55h] [ebp-Bh]__int16 v5; // [esp+59h] [ebp-7h]char v6; // [esp+5Bh] [ebp-5h]memset(Buffer, 0, 0x32u);v4 = 0;v5 = 0;v6 = 0;strcpy(ArgList, "Input ur flag: ");v2 = 0;strcpy(Text, "try agin bro");sub_401010("%s", (char)ArgList);gets_s(Buffer, 0x32u);if ( strlen(Buffer) != 24 ){MessageBoxA(0, Text, "0.0", 0);exit(0);}sub_401430(Buffer);((void (__cdecl *)(char *))loc_4011B0)(Buffer);sub_401010("\npress any key to quit...\n", Buffer[0]);getwch();ExitProcess(0);
}

修复了下花指令,_security_cookie = 0BB40E64E,感觉修了和没修一样,估计就是个比对

在这里插入图片描述

这个应该就是加密后的flag了

在这里插入图片描述

加密函数

在这里插入图片描述

加密算法

int __usercall sub_401130@(int a1@, int a2@, unsigned int a3)
{int result; // eaxint v4; // ediunsigned int i; // ebxunsigned __int8 v6; // dlint v8; // [esp+10h] [ebp-4h]result = 0;v4 = 0;v8 = a2;for ( i = 0; i < a3; a2 = v8 ){v4 = (v4 + 1) % 256;v6 = *(_BYTE *)(v4 + a2);result = (v6 + result) % 256;*(_BYTE *)(v4 + v8) = *(_BYTE *)(result + a2);*(_BYTE *)(result + v8) = v6;*(_BYTE *)(i + a1) ^= *(_BYTE *)((unsigned __int8)(v6 + *(_BYTE *)(v4 + v8)) + v8);++i;}return result;
}

写个脚本出来就行

flag = [86,97,99,164,34,164,80,125,205,141,19,61,74,79,13,98,136,171,252,233,187,30,160,144]s = [ord(i) for i in "D0g3"]
a2 = [0] * 256
v16 = [0] * 256
for i in range(256):v16[i] = s[i % 4]a2[i] = iv9 = 0
for i in range(256):v10 = a2[i]v9 = (a2[i] + v16[i] + v9) % 256a2[i] = a2[v9]a2[v9] = v10
print("a2 = ",a2)
v4 = 0
result = 0
for i in range(24):v4 = (v4 + 1) % 256v6 = a2[v4]result = (v6 + result) % 256a2[v4] = a2[result]a2[result] = v6flag[i] ^= a2[(a2[v4] + v6) % 256]for i in range(24):print(chr(flag[i]),end='')
print(flag)

flag: d0g3{This_15_FindWind0w}

Misc GumpKing

打开是个游戏,我想着给他解包出来看的,结果解出来一堆素材,看了半天也找不到flag,看别人wp说玩到100下就行(这玩意我玩不到10下 ,鼠标滑动来控制左右,但是不知道咋的跳几下就划不动了。。。)

在这里插入图片描述

虚幻4(ue4)引擎加密pak解包教程

在这里插入图片描述

直接拿ce试试

在这里插入图片描述

跳完得到的分数输进去扫描一次,扫三次就行了0x240CDF64存的就是得分

在这里插入图片描述

看下是哪个地方改写了分数

在这里插入图片描述

一共有两个地方,第一个是+1,第二个是清零

在这里插入图片描述

直接给第二个下落的代码改成加0x100

在这里插入图片描述

只要跳一下,数字就出来了,就是有点臭。。。。

在这里插入图片描述

flag: d0g3{1145141919810}

上一篇: 逛公园日记

下一篇:Js逆向教程19-websocket介绍

相关内容

热门资讯

常用商务英语口语   商务英语是以适应职场生活的语言要求为目的,内容涉及到商务活动的方方面面。下面是小编收集的常用商务...
六年级上册英语第一单元练习题   一、根据要求写单词。  1.dry(反义词)__________________  2.writ...
复活节英文怎么说 复活节英文怎么说?复活节的英语翻译是什么?复活节:Easter;"Easter,anniversar...
2008年北京奥运会主题曲 2008年北京奥运会(第29届夏季奥林匹克运动会),2008年8月8日到2008年8月24日在中华人...
英语道歉信 英语道歉信15篇  在日常生活中,道歉信的使用频率越来越高,通过道歉信,我们可以更好地解释事情发生的...
六年级英语专题训练(连词成句... 六年级英语专题训练(连词成句30题)  1. have,playhouse,many,I,toy,i...
上班迟到情况说明英语   每个人都或多或少的迟到过那么几次,因为各种原因,可能生病,可能因为交通堵车,可能是因为天气冷,有...
小学英语教学论文 小学英语教学论文范文  引导语:英语教育一直都是每个家长所器重的,那么有关小学英语教学论文要怎么写呢...
英语口语学习必看的方法技巧 英语口语学习必看的方法技巧如何才能说流利的英语? 说外语时,我们主要应做到四件事:理解、回答、提问、...
四级英语作文选:Birth ... 四级英语作文范文选:Birth controlSince the Chinese Governmen...
金融专业英语面试自我介绍 金融专业英语面试自我介绍3篇  金融专业的学生面试时,面试官要求用英语做自我介绍该怎么说。下面是小编...
我的李老师走了四年级英语日记... 我的李老师走了四年级英语日记带翻译  我上了五个学期的小学却换了六任老师,李老师是带我们班最长的语文...
小学三年级英语日记带翻译捡玉... 小学三年级英语日记带翻译捡玉米  今天,我和妈妈去外婆家,外婆家有刚剥的`玉米棒上带有玉米籽,好大的...
七年级英语优秀教学设计 七年级英语优秀教学设计  作为一位兢兢业业的人民教师,常常要写一份优秀的教学设计,教学设计是把教学原...
我的英语老师作文 我的英语老师作文(通用21篇)  在日常生活或是工作学习中,大家都有写作文的经历,对作文很是熟悉吧,...
英语老师教学经验总结 英语老师教学经验总结(通用19篇)  总结是指社会团体、企业单位和个人对某一阶段的学习、工作或其完成...
初一英语暑假作业答案 初一英语暑假作业答案  英语练习一(基础训练)第一题1.D2.H3.E4.F5.I6.A7.J8.C...
大学生的英语演讲稿 大学生的英语演讲稿范文(精选10篇)  使用正确的写作思路书写演讲稿会更加事半功倍。在现实社会中,越...
VOA美国之音英语学习网址 VOA美国之音英语学习推荐网址 美国之音网站已经成为语言学习最重要的资源站点,在互联网上还有若干网站...
商务英语期末试卷 Part I Term Translation (20%)Section A: Translate ...