查殼

查字符串

可以很明顯看到

Ctrl+x交叉引用

分析

有兩個占位符要填兩個字符進去

BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4)
{
  CHAR String; // [esp+0h] [ebp-64h]

  if ( a2 != 272 )
  {
    if ( a2 != 273 )
      return 0;
    if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    {
      sprintf(&String, aD, ++dword_4099F0);
      if ( dword_4099F0 == 19999 )
      {
        sprintf(&String, aBjdDD2069a4579, 19999, 0);
        SetWindowTextA(hWnd, &String);
        return 0;
      }
      SetWindowTextA(hWnd, &String);
      return 0;
    }
    EndDialog(hWnd, (unsigned __int16)a3);
  }
  return 1;
}

aBjdDD2069a4579的值就是：BJD{%d%d2069a45792d233ac}
第一個%d應該是19999，第二個是0

flag就是BJD{1999902069a45792d233ac}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 BUUCTF--[BJDCTF2020]JustRE [BJDCTF2020]EzPHP BUUCTF--[BJDCTF2020]BJD hamburger competition BUUCTF [BJDCTF2020]Easy MD5 詳解 BUUCTF-RE-[GKCTF2020]Check_1n [BJDCTF2020]EzPHP [BJDCTF2020]EzPHP buu [BJDCTF2020]easyrsa [BJDCTF2020]The mystery of ip [BJDCTF2020]ZJCTF，不過如此