一个简单的CTF小DEMO

不说废话 ，开始看代码

main函数的开始提示输入FLAG

输入完FLAG之后进行长度判断 上图中的jnb跳转到跳转到失败输出代码，也就是说FLAG的长度小于0x1E，下面ja跳转到FLAG判断代码。

这两个cmp转换为c代码

if(4 < flag < 0x1E)

上图为jnb跳转的位置，输出Sorry，keep trying!，跳转到return

上图为ja跳转的位置loc_401093。

for循环判断输入的 FLAG的前四个字节是否为EIS{，上图中的变量register_header保存的ASSCII码“EIS{”，循环跳出条件为register_header的长度。

​ for循环结束又是一个判断，判断FLAG的第0x1C字节处的ASCII码是否为‘}’，如果不是输出Sorry ，keep trying !并跳转到return，那么0x1C + 1就是FLAG的长度，去掉EIS{}，真正参与计算的代码的长度为24。

上图为ja跳转的位置，传入FLAG，调用calc_register_code，判断其返回值，calc_register_code也就是真正的计算函数。

进入calc_register_code

首先判断FLAG是否大于4，如果小于等于4跳转到return。

紧接着又是一个for循环，把FLAG+4之后的数据拷贝一份拷贝到back_str

上图中黄色部分把拷贝出来的back_str最后一个字节赋值为0，也就是将 ‘}’ 修改为0，此时的back_str保存了EIS{….}，括号里的内容长度为24字节。

计算部分

for循环部分，如果循环次数大于back_str的长度跳出循环

if判断，在两个cmp中看到如果back_str[i]不是小写字母，则跳到loc_4012FF处，如果是小写字母，将这个字节进行减掉0x20转换为大写字母。

//C伪代码
if('a' <= back_str[i] <= 'z')
	back_str[i] -= 0x20

字母转换结束后，在上图的最后一行代码，将var_B0赋值为（var_B0为DWORD类型）1。

紧接着又是一个if判断，这个if判断，首先判断var_B0是否为0，不为0跳转到loc_401340处，然后判断back_str[i]是否为大写字母，如果是大写字母进行加0x20，转换为小写字母。

//C伪代码
if(var_B0 != 0 && 'A' <= back_str[i] <= 'Z')
	back_str[i] += 0x20

字母转换之后将转换之后的字节传入到char_calc进行计算。

char_calc将传入的字节进行异或0x55，后在加上0x48返回。

//c伪代码
char char_calc(char ch)
{
	ch |= 0x55;
	ch += 0x48
	return ch;
}

char_calc计算之后，将计算的结果和calc_code[i]进行异或计算，最后结果保存到var_AC[i]中。

calc_code 的内容如下

保存完成之后进行第二次for循环。

for循环结束后，将计算出来的结果和进行比较，如果一样返回1，否则返回0。

Good Job.

A

最终的注册码

上图中的done_code为注册码。

1571159884917