CODE:0046906C                 push    offset _str___DOCTYPE_HTML_.Text
CODE:00469071                 push    offset dword_46950C
CODE:00469076                 push    offset dword_469518
CODE:0046907B                 lea     edx, [ebp-30h]
CODE:0046907E                 mov     eax, [ebp-8]
CODE:00469081                 mov     eax, [eax+2F8h]
CODE:00469087                 call    @Olectrls@TOleControl@GetOleObject$qqrv ; Olectrls::TOleControl::GetOleObject(void)

<input value="" id="pswd" size=39></input>
<input type=button value="checkMyFlag" onclick="ckpswd();>

<script>
eval(function(s, p, a, c, k, e, d) {
            for (i = 0; i < k.length; i++) k[i] = k[i].replace(s, '');
            e = function(c) {
                eval(document.write(String.fromCharCode(13)));
                return (eval(c < a) ? '' : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
            };
            if (!''.replace(/^/, String)) {
                while (c--) d[e(c)] = k[c] || e(c);
                k = [function(e) {
                    return d[e]
                }];
                e = function() {
                    return '\\w+'
                };
                c = 1
            };
            while (c--)
                if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
            return p
        }('$$$', '8 4() {    1 = 6.3.e.f;    9 (1 == "b") {        2("5!")    } 7 {        2("g!<" + 1 + "> a d c 0 ;-)")    }}', 62, 17, 'GUID$$$@a$$$@alert$$$@all$$$@ckpswd$$$@congratulations$$$@document$$$@else$$$@function$$$@if$$$@is$$$@kanxueCTF2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'), 0, {}))
</script>