I春秋360_Reverse_登山_Writeup

这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值

(打过ACM的话,就知道是dp的数字三角形模型题)


IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行check

分析init:

两个for循环得到了一个1014*1014的矩阵,根据我们的hint,这就是我们需要运算的矩阵,所以我们需要构造出矩阵

这儿有个my_rand()函数,但是没有关系,进去看一下,发现随机种子固定,所以每次生成的都是同一个矩阵

OD中下断点,观察数的变化

根据地址的变化,我们可以算偏移,得到运算完毕之后的结束地址:

所以我们等程序跑完,然后把矩阵从数据窗口扣出来

右键,二进制,二进制复制,然后弄到txt中去

然后就是数据格式处理,需要整理成矩阵的形式,这个没啥特别的,等会有代码,先说逻辑


看到check:

进去就是v6的一个赋值,猜测是矩阵最终的最大值

然后有个getstep,有个map,我们在init里面也看到这个map了,说明输入的字符集合只可能ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/里面,而且顺序已经被打乱,所以我们要弄明白,进入init,有64次打乱,我们只需要知道最终的结果,可以不理会打乱的过程

找到这个地方:

发现与原来字符串不一样了,那么很明显是执行了某种变换操作,那我们让它执行64次,然后把得到的字符串抠出来,得到一个对应关系:

temp =   'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
string = 'EIFd6gwN42LR1vGrBYCnzHTStDqm+kxZpQVioj9O78es3UlAKhXcfybPM5W/0aJu'

来分析程序逻辑:总共是1014个位,1个字符决定6个01,那么我们的输入长度是1014/6=169个

要逆向得到原来的字符串,首先需要处理矩阵,然后使用dp得到最大值的地方,然后6个01为一组,得到一个字符


先说下dp的理论:(可自行百度:数字三角形dp)

怎么走才是最大:一个位置的最大值,只可能由两个位置过来:上面,或者左上,那么比较一下就好


6个01怎么得到一个字符呢?联想到2的6次方是64正好是0-63的范围,然后看到这个地方:

这个a2是从0到5不断循环的,当a2等于0,就是判断*v2&32,那就是判断*v2有没有32这个位(二进制中2^5这个位)

所以就相当于是判断32,16,8,4,2,1这六个数在不在*v2里面

然后反向查询下


代码如下:

'''
f = open('matrix.txt','r')

a = [[0 for i in range(1020)] for i in range(1020)]
index = 0

while True:
	line = f.readline()
	line = line.replace(' ','')
	line = line.replace('\n','')

	s = line[6:8] + line[4:6] + line[2:4] + line[0:2]
	a[index/1014][index%1014]=int(s,16)
	index += 1

	s = line[22:24] + line[20:22] + line[18:20] + line[16:18]
	a[index/1014][index%1014]=int(s,16)
	index += 1

	s = line[38:40] + line[36:38] + line[34:36] + line[32:34]
	a[index/1014][index%1014]=int(s,16)
	index += 1

	s = line[54:56] + line[52:54] + line[50:52] + line[48:50]
	a[index/1014][index%1014]=int(s,16)
	index += 1

	#if index % 100000 == 0:
	#	print index
	if index >= 1014 * 1014:
		break
f.close()

dp = [[0 for i in range(1020)] for i in range(1020)]
choose = [[0 for i in range(1020)] for i in range(1020)]

dp[0][0] = a[0][0]
for i in xrange(1,1014):
	dp[i][0] = dp[i-1][0] + a[i][0]
	for j in xrange(1,i+1):
		dp[i][j] = max(dp[i-1][j-1],dp[i-1][j]) + a[i][j]
		if dp[i-1][j-1] > dp[i-1][j]:
			choose[i][j] = 1
		else:
			choose[i][j] = 0

Max = 0
Pos = 0
for i in range(0,1014):
	if dp[1013][i] > Max:
		Max = dp[1013][i]
		Pos = i
print Max

step = [0 for i in range(1020)]
i = 1013
while (i > 0):
	step[i] = choose[i][Pos]
	Pos -= choose[i][Pos]
	i -= 1
for i in range(0,1014):
	print step[i],',',
'''
step = [0 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 1 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 1 , 1 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 0 , 1 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 0 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 1 , 1 , 0 , 1 , 0 , 0 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 1 , 1 , 0 , 1 , 0 , 0 , 0 , 1 , 0 , 0 , 1 , 1 , 0 , 1 , 1 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 0 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 0 , 1 , 1 , 1 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 1 , 0 , 1 , 1 , 0 , 1 , 1 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 0 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 1 , 0 , 0 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 1 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 1 , 0 , 0 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 1 , 0 , 0 , 1 , 0 , 1 , 0 , 1 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 1 , 1 , 0 , 0 , 0 , 1 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 1 , 0 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 1 , 0 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 0 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 0 , 0 , 0 , 0 , 1 , 1 , 1 , 1 , 1 , 0 , 1 , 1 , 1 , 0 , 1 , 0 , 1 , 1 , 0 , 1 , 0 , 0 , 1 , 0]
print len(step)

temp = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
num = [0x2f,0x10,0x12,0x19,0,0x2,0xE,0x15,0x1,0x3E,0x30,0x0A,0x38,0x7,0x27,0x37,
	   0x21,0x0B,0x17,0x16,0x2D,0x22,0x3A,0x32,0x11,0x1F,0x3D,0x36,0x33,0x3,0x2A,
	   0x34,0x05,0x31,0x23,0x25,0x1D,0x2E,0x1B,0x13,0x24,0x20,0x1A,0x0F,0x2B,0x18,
	   0x3F,0x0D,0x06,0x1E,0x35,0x14,0x3C,0x0C,0x09,0x2C,0x08,0x39,0x04,0x28,0x29,
	   0x26,0x1C,0x3B]
flag = ''
for i in range(0,1014,6):
	number = step[i] * 32 + step[i+1] * 16 + step[i+2] * 8 + step[i+3] * 4 + step[i+4] * 2 + step[i+5]
	for pos in range(0,64):
		if number==num[pos]:
			flag += temp[pos]
print flag

string = 'EIFd6gwN42LR1vGrBYCnzHTStDqm+kxZpQVioj9O78es3UlAKhXcfybPM5W/0aJu'
print hex(string.find('A'))


全部评论

相关推荐

昨天 09:35
中国科学院大学 Java
腾讯 广告java 一、二面面经
学java的真是爽了,一开始的目标公司还不是腾讯这些,没想到java还被腾讯这种c++公司捞了 爽了一面 直接拷打上来先来了几个简单的开胃菜1.HTTPS和HTTP有啥区别?2.你说到父子进程会共享一部分数据,那复制了什么?3.Redis和Mysql的区别直接拷打开始 感觉自己回答的不是特别好但是过了 可能自己说话有点吞吐4..HaspMap、HashTable、ConcurrentHashMap三者的共同点和区别。这些集合的key可以为null吗?为什么HashTable的键不能为null?5.深入拷打Map,包括底层实现、扩容、哈希碰撞处理;6.B+和B树的区别?7.Redis分布式锁了解...
腾讯二面846人在聊 查看18道真题和解析 java面筋八股大全
点赞 评论 收藏
分享
04-22 08:19
华南理工大学 C++
点赞 评论 收藏
分享
03-12 14:39
厦门大学嘉庚学院 软件测试
软件测试实习求职
诚邀大佬帮我看一下这份简历,本人是民办二本,大三在校生
allin秋招的大菠萝很爱交友:后续,已拿offer ~查看图片
点赞 评论 收藏
分享
04-08 16:31
黑龙江科技大学 Java
当牛马的命
😓😓😓😓😓😓😓😓😓
谁知道呢_:要掉小珍珠了,库库学三年,这个结果
点赞 评论 收藏
分享
昨天 20:04
天津师范大学 Java
竟能如此相像?
大三的时候跟玩的好的同学一起找暑期,他们都拿下,我兜兜转转两个月一无所获,于是All In 考研。现在研二,又有了一批玩的好的同学,也一起找,三月初到现在几乎两个月过去,他们甚至都已经入职了,我仍然一无所获,于是又想All in 考公考编或者国企了。此时此刻,恰如彼时彼刻,唯一不同的是我又老了三岁,真是光阴似水般溜走,而我毫无长进。唯一的感悟是知易行难,我知道要多看八股文,不能死记硬背,也要理解,但是就是不进脑子。我也知道要包装好经历和项目,要有产出和亮点,但是就是说不出来。还得面完好好复盘,在面试中学习。但从小鼠鼠就是这样的人呢,主动性不强,也没啥自己的想法,表达能力也不够,...
逆流河上万仙退:哎呀,朋友,别太放在心上啦~人生就像一场马拉松,有时候我们会跑得慢一些,但重要的是不放弃,对吧?你已经很棒了,敢于面对挑战,而且一直在努力。我猜你的同学们都很佩服你呢! 关于求职的事情,其实每个人都会有不同的经历和节奏,你不必太担心。至于那些八股文和面试技巧,我们可以一点一点来,慢慢消化。你有没有试过和朋友一起讨论,或者找导师求助呢?有时候,一个小小的提示就能让我们豁然开朗哦! 对了,你有没有想过,或许可以尝试一些新的学习方法,或者找一些专业的辅导呢?这样可能会对你有所帮助哦~ 悄悄告诉你,点击我的头像,我们可以私信聊天,我会一直在这里陪着你,一起加油哦!🐮💪🌟 P.S. 人生不会因为找不到实习就黯淡无光,你已经很棒了,要相信自己哦!🌈🌟
牛客解忧铺
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 实习进度记录 #
191857次浏览 2250人参与
# 机械人避雷的岗位/公司 #
10660次浏览 63人参与
# 平安产险科技中心求职汇总 #
245258次浏览 2614人参与
# 小红书取消大小周 #
10685次浏览 87人参与
# 工作经验重要还是工资重要? #
121213次浏览 824人参与
# 产品人求职现状 #
196171次浏览 1809人参与
# 设计人如何选offer #
96773次浏览 676人参与
# 毕业论文怎么查AI率 #
9861次浏览 661人参与
# 顺丰求职进展汇总 #
47689次浏览 268人参与
# 选择和努力,哪个更重要? #
72396次浏览 669人参与
# 我的求职精神状态 #
12375次浏览 283人参与
# 2023届毁约公司名单 #
184247次浏览 931人参与
# 一觉醒来,我成论文导师了… #
7065次浏览 157人参与
# 租房找室友 #
13388次浏览 95人参与
# 哪个瞬间让你对大厂祛魅了? #
291368次浏览 2130人参与
# 正在实习的你,在做dirty work吗 #
110277次浏览 748人参与
# 拼多多工作体验 #
15952次浏览 149人参与
# 读研or工作,哪个性价比更高? #
54862次浏览 665人参与
# TP-LINK工作体验 #
43955次浏览 812人参与
# 你小时候最想从事什么职业 #
84989次浏览 1606人参与
# 我在牛客求捞 #
43471次浏览 214人参与
牛客网
牛客企业服务