seven  hctf2018

这是一个驱动文件

ida载入,查找字符串

根据字符串来到函数:sub_1400012F0

__int64 __fastcall sub_1400012F0(__int64 a1, __int64 a2)

{

  __int64 v2; // rbx

  _KEYBOARD_INPUT_DATA *KEYBOARD_input; // rsi

  unsigned __int64 v4; // rdx

  int index; // ecx

  __int16 *k_ipt; // rdi

  __int64 v7; // rbp

  __int16 k; // dx

  char next_c; // dl

  CHAR *v10; // rcx

  v2 = a2;

  if ( *(_DWORD *)(a2 + 48) >= 0 )

  {

    KEYBOARD_input = *(_KEYBOARD_INPUT_DATA **)(a2 + 24);

    v4 = (unsigned __int64)(*(unsigned __int64 *)(a2 + 56) * (unsigned __int128)0xAAAAAAAAAAAAAAABui64 >> 64) >> 3;

    if ( (_DWORD)v4 )

    {

      index = dword_1400030E4;

      k_ipt = (__int16 *)&KEYBOARD_input->MakeCode;

      v7 = (unsigned int)v4;

      while ( KEYBOARD_input->Flags )

      {

LABEL_30:

        k_ipt += 6;

        if ( !--v7 )

          goto LABEL_31;

      }

      aO[index] = '.';

      k = *k_ipt;

      if ( *k_ipt == 17 )//对应按键w

      {

        if ( index & 0xFFFFFFF0 )               // 大于等于16

        {

          index -= 16;                          // 向上移动

          goto LABEL_13;

        }

        index += 208;

        dword_1400030E4 = index;

      }

      if ( k != 31 )//对应按键s

        goto LABEL_14;

      if ( (index & 0xFFFFFFF0) == 208 )

        index -= 208;

      else

        index += 16;                            // 向下移动

LABEL_13:

      dword_1400030E4 = index;

LABEL_14:

      if ( k == 30 )//对应按键a

      {

        if ( index & 0xF )

          --index;                              // 向左

        else

          index += 15;                          // 最右端0位置时,+15,向左移动到最右端

        dword_1400030E4 = index;

      }

      if ( k == 32 )//对应按键d

      {

        if ( (index & 0xF) == 15 )              // 右,一行0-15,16个,在最右端时,移到0位置

          index -= 15;

        else

          ++index;                              // 右

        dword_1400030E4 = index;

      }

      next_c = aO[index];

      if ( next_c == '*' )

      {

        v10 = "-1s\n";

      }

      else

      {

        if ( next_c != '7' )

        {

LABEL_29:

          aO[index] = 'o';

          goto LABEL_30;

        }

        v10 = "The input is the flag!\n";

      }

      dword_1400030E4 = 16;

      DbgPrint(v10);

      index = dword_1400030E4;

      goto LABEL_29;

    }

  }

LABEL_31:

  if ( *(_BYTE *)(v2 + 65) )

    *(_BYTE *)(*(_QWORD *)(v2 + 184) + 3i64) |= 1u;

  return *(unsigned int *)(v2 + 48);

}

简单的迷宫题,输入是通过KEYBOARD_INPUT_DATA结构体,其第二项表示按键的扫描码

17-->w; 31-->s; 30-->a; 32-->d

分别对应上,下,左,右。

迷宫:

对应输入:ddddddddddddddssaasasasasasasasasas

hctf{ddddddddddddddssaasasasasasasasasas}

攻防世界 reverse seven的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  8. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  9. 攻防世界 reverse easy_Maze

    easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 ...

随机推荐

  1. js console API All In One

    js console API All In One const log = console.log; for(const key in console) { log(`navigator.${key} ...

  2. git config [section] solutions

    git config [section] solutions fix git [section] warnings global config $ vim ~/.gitconfig [user] em ...

  3. 微信小程序-显示外链图片 bug

    微信小程序-显示外链图片 bug 显示外链图片 bug 403 bug 禁止外链,未授权 https://httpstatuses.com/403 image component 图片.支持 JPG. ...

  4. VSCode & outline & source code

    VSCode & outline & source code Dart 源码学习 outline 速览 dart-core List class instance-methods ht ...

  5. how to recursively all files in a folder with sudo permissions in macOS

    how to recursively all files in a folder with sudo permissions in macOS write bug OK sudo chmod 777 ...

  6. react slot component with args

    react slot component with args how to pass args to react props child component https://codesandbox.i ...

  7. C语言:试探算法解决“八皇后”问题

    #include <stdio.h> #define N 4 int solution[N], j, k, count, sols; int place(int row, int col) ...

  8. 渗透测试--Nmap主机识别

    通过本篇博客可以学到:Nmap的安装和使用,列举远程机器服务端口,识别目标机器上的服务,指纹,发现局域网中存活主机,端口探测技巧,NSE脚本使用,使用特定网卡进行检测,对比扫描结果ndiff,可视化N ...

  9. 剑指 Offer 52. 两个链表的第一个公共节点 + 链表 + 第一个公共结点 + 双指针

    剑指 Offer 52. 两个链表的第一个公共节点 Offer_52 题目详情 题解分析 可以使用两个指针 node1,node2 分别指向两个链表 headA,headB 的头结点,然后同时分别逐结 ...

  10. PBR:基于物理的渲染(Physically Based Rendering)+理论相关

    一: 关于能量守恒 出射光线的能量永远不能超过入射光线的能量(发光面除外).如图示我们可以看到,随着粗糙度的上升镜面反射区域的会增加,但是镜面反射的亮度却会下降.如果不管反射轮廓的大小而让每个像素的镜 ...