2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
先运行找关键点
1234是自己随意输入的,可以看到提示字符串:Checking和Too short or too long
说明检查函数给了我们提示字符,用IDA-string查找一下
至少看到了两个关键函数:4016BA和4017E6
还有个FLAG的字符串,猜测是作为初始化的值然后需要做运算等,4015DC也是有用的
进入main中,查看函数逻辑,先是读取我们的input,存入v18变量,然后用4015DC函数对于v18做处理之后,存入v23
接着是4016BA的处理,因为我们需要看到Flag,所以4017E6处的判断需要成立,如下:
那么进入三个函数去看功能
4015DC只给了我们初始字符串,4016BA是对我们输入的字符串进行判断和处理,先是判断长度是否为30,然后进行两次for循环都是简单xor操作
4017E6是判断初始字符串和处理后的输入字符串是否相等
只需要把过程逆着就好了,简单数学
string = 'FLAG23456912365453475897834567'
flag = ''
for i in string:
flag += chr((((ord(i) - 9) ^ 16) - 20) ^ 0x50)
print flag
投递蚂蚁集团等公司10个岗位 >