本帖最后由 Lily 于 2019-8-4 13:52 编辑
1、查壳,无壳,直接打开后什么也没有显示,只能输入 2、IDA开撸,shift+F12查找字符串,发现you win,双击后进入rdata段(资源数据段),点击you win左边的str,按X查看调用,双击转到对应函数,按F5查看伪代码 3、在开头发现了OllyDBG,x64dbg等字符串,估计是反调试,不用管它,往下看,分析如图,可知我们需要输入26位整数 4、下面接着是switch,但是只有1234这四个分支,说明我们需要输入的整数只能是1234这四个数,但是对应的各种++--看不明白,暂时放一边,往下看 5、程序在最后用*(_DWORD )&asc_140003350这个数组里面的数值去比较1和99来判断胜利失败,胜利之后将输入的1234转化为ZF#R输出为flag,我们双击进入(_DWORD *)&asc_140003350,但是并没有发现99,而且我这个IDA给出的判断是这个数组是char类型的,只有两个元素???由此判断此处IDA的反汇编代码不正确,需要自己修改 6、点击asc_140003350按D键将这个数组变成dword类型后,右键选择Array,在Array size里面强大的IDA给出了数组元素个数的所有可能性,我们选择最大值57,之后按H键将16进制转化为10进制,我们终于看到了99出现了,但是数组大小到底是多少还是不能确定,只能靠猜测,或者在写脚本时候把者57个数值全放到数组里,能出flag就行 7、但是26位由1234组成的数一共有4^26=4503599627370496个可能性,python最多支持20个循环嵌套,所以我采用C++爆破。。。我估计神威太湖之光能秒解,反正我用笔记本跑了10分钟没出结果就放弃了 8、那么到底该怎么做?大佬告诉我这是一个7*7的迷宫题,我恍然大悟,如图 将数组里面从8到63(16进制的99)按7*7排列,只要从8走到63就成了,1234对应上下左右,分析如图 9、输入2 4 4 1 4 4 4 2 2 2 2 3 3 1 3 3 3 2 2 4 4 2 4 4 4 4 flag{#FFRFFF####ZZRZZZ##FF#FFFF} 10、这道题我肝了近6个小时,走了好多弯路,不过成功的喜悦和获得的经验让我感觉值回票价,感谢学逆向论坛!
| 
发表于 2019-7-24 16:54:41
|
查看: 10438|
回复: 10
发表于 2019-8-3 19:54:05
窥视卡
雷达卡
提升卡
置顶卡
关闭卡
开启卡
变色卡
千斤顶
照妖镜
.gif)
