攻防世界 逆向 Mysterious

攻防世界 逆向 Mysterious

（原创）
原题如下：

下载文件：

用IDA打开，找到start函数，进行反编译

源代码如下：

int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4)
{
  char v5; // [esp+50h] [ebp-310h]
  CHAR Text[4]; // [esp+154h] [ebp-20Ch]
  char v7; // [esp+159h] [ebp-207h]
  __int16 v8; // [esp+255h] [ebp-10Bh]
  char v9; // [esp+257h] [ebp-109h]
  int v10; // [esp+258h] [ebp-108h]
  CHAR String; // [esp+25Ch] [ebp-104h]
  char v12; // [esp+25Fh] [ebp-101h]
  char v13; // [esp+260h] [ebp-100h]
  char v14; // [esp+261h] [ebp-FFh]

  memset(&String, 0, 0x104u);
  v10 = 0;
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    PostQuitMessage(0);
  }
  else if ( a2 == 273 )
  {
    if ( a3 == 1000 )
    {
      GetDlgItemTextA(hWnd, 1002, &String, 260);
      strlen(&String);
      if ( strlen(&String) > 6 )
        ExitProcess(0);
      v10 = atoi(&String) + 1;
      if ( v10 == 123 && v12 == 120 && v14 == 122 && v13 == 121 )
      {
        strcpy(Text, "flag");
        memset(&v7, 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(v10, &v5, 10);
        strcat(Text, "{");
        strcat(Text, &v5);
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);
      }
      SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
    }
    if ( a3 == 1001 )
      KillTimer(hWnd, 1u);
  }
  return 0;
}

flag在这个地方：

可以知道v10=123，要求得v5。打开_itoa函数。

根据条件if成立，打开xtoa函数（a1=123,a3=10）。
xtoa的关键代码是

v8 = a2;
  if ( a4 )
  {
    *a2 = 45;
    v8 = a2 + 1;
    a1 = -a1;
  }
  v7 = v8;
  do
  {
    v6 = a1 % a3;
    a1 /= a3;
    if ( v6 <= 9 )
      *v8 = v6 + 48;
    else
      *v8 = v6 + 87;
    ++v8;
  }
  while ( a1 );
  *v8 = 0;
  v9 = v8 - 1;
  do
  {
    v4 = *v9;
    *v9 = *v7;
    *v7 = v4;
    --v9;
    result = (int)(v7++ + 1);
  }
  while ( v7 < v9 );
  return result;

_itoa函数的作用就是将整形转为字符型。
求得v5的值为123。
得到flag{123_Buff3r_0v3rf|0w}