国庆七天嗨之看雪CTF--第一题

Posted 2020-10-09

 

点击EXE文件，随便输入，错误会提示框，使用IDA打开搜索MessageBox，发现只有一个地方调用

 

发现信息都在这里，往上查找信息，可以看到GetItemText函数获取控件的字符串，这里比较长度是否为4，每个字符串是否是字符‘0‘，并且第一个和第二个字符是分别是‘1‘和‘5‘

 

 继续往下，发现几个指令都不是很了解，查阅资料是浮点计算指令，参考浮点指令详解，如果不是很了解可以用OD调一下，断点下到bp 0x40120B就可以了，查看st的值

 这里是将每个字符转为整形，因为第一个字符是0x31，第二个字符是0x35，这里都减去0x30,

  设a1  = 1, a2 = 5, 还有a3和a4需要解，根据下面的指令我们可以得出公式

  (a3 -  a1 / a2 ) * a4 * 16 = 384  也就是  (a3-0.2)*a4 = 24

0x4012C6是关键跳，0x4012B6是比较的地方

 

解得 a3 = 1   a4 = 30

key = 151N

题目地址