buu题解——SimpleRev

       打开题目,下载文件,拖入iad64中查看,找到主函数,没看出来啥

buu题解——SimpleRev_第1张图片

 shift+f12找到如下字符串,跟进看看

buu题解——SimpleRev_第2张图片

 找到如下代码,分析后,写脚本

nsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char str[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)str = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';
  v9[1] = 0LL;
  v10 = 0;
  text = join(key3, (const char *)v9);          // 跟进查看,大概是将两个字符串连起来   key3字符串为 kills
                                                // 将v9与key3相连,因为cpu存储是小端存储,
                                                // 所以key3最后为killshadow
  strcpy(key, key1);                            // 将key1字符串复制给key
                                                // 此时key字符串为ADSFKNDCLS
  strcat(key, str);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )                    // 对key一系列操作,将key中ascll码大于64小于90的加上32,使大写字母变为小写字母
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }                                             // 此时key变为adsfkndcls
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == '\n' )
      break;
    if ( v1 == ' ' )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= '`' || v1 > 'z' )
      {
        if ( v1 > '@' && v1 <= 'Z' )
        {                                       // 对str2进行加密操作
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )                    // 如果str2等于text即为flag
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}
#include
int main(){
	int i,j,v3=10;
	char key[]="adsfkndcls";
     char text[]={"killshadow"};    
	 char flag[11]={0};     
	 char v1;    
	 for(i=0;i<10;i++){
	 	for(j=0;j<128;++j){
	 		if(j<'A'||j>'z'&&j<'a')
	 		{
	 			continue;
			 }
			 if((j-39-key[v3%10]+97)%26+97==text[i])
			 {
			 	printf("%c",j);
			 	v3++;
			 	break;
			 }

				 }
			 }
		 
	                 

	return 0;
} 

得到flag

flag{KLDQCUDFZO}

你可能感兴趣的:(c++,安全)