re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game

新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入
题目链接:[GUET-CTF2019]number_game

IDA64位载入,进入main函数
在这里插入图片描述
函数sub_4006D6()函数是验证用户输入长度和字符范围

看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则
在这里插入图片描述
看下sub_400881(v7)函数
在这里插入图片描述
在这里插入图片描述
将25个数中为#号的替换为v7中的数值
在这里插入图片描述
input中的十个数最终转换为V7中的十个数
之间经过了sub_400758()和sub_400807()两个函数。
这两个函数采用了递归,我实在看着懵逼不会写解题脚本。。

在判断用户输入这行下断点
在这里插入图片描述
然后动调运行,输入0123456789正好十个数,回车,程序被断下来
在这里插入图片描述
在这里插入图片描述
F8单步,当执行到jz这一行时候
修改z标志位使其可以执行下面的代码(因为输入的字符范围不对嘛)
在这里插入图片描述
继续F8单步,使之执行完两个递归的函数
在这里插入图片描述
双击V7。来到对应栈地址。
在这里插入图片描述
找到下标的对应关系。
在这里插入图片描述
先计算出5*5的数列
得出替换的十个数分别为0,4,2,1,4,2,1,4,3,0

写脚本计算flag

#include <stdio.h>
int main()
{
    char arr[] = { 48, 52, 50, 49, 52, 50, 49, 52, 51, 48,0 };
    int i,biao[] = { 7,3,8,1,9,4,0,5,2,6 };
    char input[11] = { 0 };
    for (i = 0; i < 10; i++)
        input[biao[i]] = arr[i];
    printf("flag{%s}", input);
    return 0;
}

在这里插入图片描述
得到flag为flag{1134240024}

  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值