标签：攻防 逆向 32 v10 16 世界 flag 65 字符串

一、re1

随便输一串数字测试，返回关键字符串。

打开OD载入程序，智能搜索，看到flag，直接提交。

二、game

程序是一个小游戏，如果有游戏天赋的话，玩过关就拿到flag了。

用IDA打开程序，搜索字符串(shift+f12)，

进入这个字符串所在的函数，

看到关键算法，写一个python脚本就OK了。

s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49, 83, 108, 94, 108, 84, 6, 96, 83, 44, 121,
      104, 110, 32, 95, 117, 101, 99, 123, 127, 119, 96, 48, 107, 71, 92, 29, 81, 107,
      90, 85, 64, 12, 43, 76, 86, 12, 114, 1, 117, 126, 0]
s2 = [18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32, 1, 57,
      96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16, 97, 54, 16, 44, 52, 32,
      64, 89, 45, 32, 65, 15, 34, 18, 16, 0]
tmp = ''
print(len(s1), len(s2))
for i in range(56):
    t = s1[i] ^ s2[i] ^ 0x13
    tmp += chr(t)
    print(tmp)

 但是为了学习，我们在分析一遍这个游戏，主函数先输出了游戏界面，然后输入选择，判断输入的数字是不是1-8，

跟进这个函数

 可以看到，这是判断我们输入的数字，byte_532E28这个数组存放的是游戏界面的图形那列，0代表空心，1代表实心。

然后再看主函数，

 可以看出当图形全是实心的时候就会调用输出flag的函数。

三、helloctf

用IDA载入程序，查找字符串，

猜测答案是那一串数字，貌似很简单，提交发现不对，然后跟进success所在的函数分析程序，，比较v10和v13，再看v13，我擦，这不是不对吗，可能输入经过各种变换了，然后再看v10给v10开辟空间，v10就是v8的值，strcat是连接字符串，但是v10原来是空的。sprintf是格式化字符串，v4就是我们输入的字符被格式化了，其实最后v10还是我们原来输入的字符，最后发现，那串16进制数字解码后就是真正的flag了。

标签：攻防,逆向,32,v10,16,世界,flag,65,字符串
来源： https://www.cnblogs.com/whitehawk/p/10745388.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。