攻防hackme
字符串查找到主要函数
__int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6)
{
int v6; // edx
int v7; // ecx
int v8; // er8
int v9; // er9
int v10; // ecx
int v11; // er8
int v12; // er9
char v14; // [rsp+0h] [rbp-C0h]
char v15; // [rsp+0h] [rbp-C0h]
char v16[136]; // [rsp+10h] [rbp-B0h] BYREF
int v17; // [rsp+98h] [rbp-28h]
char v18; // [rsp+9Fh] [rbp-21h]
int v19; // [rsp+A0h] [rbp-20h]
unsigned __int8 v20; // [rsp+A6h] [rbp-1Ah]
char v21; // [rsp+A7h] [rbp-19h]
int v22; // [rsp+A8h] [rbp-18h]
int v23; // [rsp+ACh] [rbp-14h]
int v24; // [rsp+B0h] [rbp-10h]
int v25; // [rsp+B4h] [rbp-Ch]
_BOOL4 v26; // [rsp+B8h] [rbp-8h]
int i; // [rsp+BCh] [rbp-4h]
sub_407470((unsigned int)"Give me the password: ", a2, a3, a4, a5, a6, a2);
sub_4075A0((unsigned int)"%s", (unsigned int)v16, v6, v7, v8, v9, v14);
for ( i = 0; v16[i]; ++i )
;
v26 = i == 22;
v25 = 10;
do
{
v10 = (int)sub_406D90() % 22;
v22 = v10;
v24 = 0;
v21 = byte_6B4270[v10];
v20 = v16[v10];
v19 = v10 + 1;
v23 = 0;
while ( v23 < v19 )
{
++v23;
v24 = 1828812941 * v24 + 12345;
}
v18 = v24 ^ v20;
if ( v21 != ((unsigned __int8)v24 ^ v20) )
v26 = 0;
--v25;
}
while ( v25 );
if ( v26 )
v17 = sub_407470((unsigned int)"Congras\n", (unsigned int)v16, v24, v10, v11, v12, v15);
else
v17 = sub_407470((unsigned int)"Oh no!\n", (unsigned int)v16, v24, v10, v11, v12, v15);
return 0LL;
}
题目流程
外层是do while循环十次,每一次会取一个0-22之间的随机数:
v10 = sub_406D90() % 22;
之后每一次循环会将随机数v10作为索引来取出byte_6c4270数组和输入的字符串(v16)
再将输入的字符与一个while循环处理的v24异或
最终和v21(byte_6c4270)进行比较,相同则成功。
所以整个思路大概就是从输入的字符串(v16)中随机找出10个与v24异或,再和byte_6c4270比较。
解题思路
找到byte_6c4270数组的内容
因为最终的成功条件是v16^v24 == byte_6c4270[i] , 所以输入的v16 = byte_6c4270[i] ^ v24 即可。
解题脚本
#include <stdio.h>
int main()
{
int i,j;
int v23 = 0;
int v24 = 0;
int b[22] = {0x5F,0xF2,0x5E,0x8B,0x4E,0x0E,0xA3,0xAA,0xC7,0x93,0x81,0x3D,0x5F,0x74,0xA3,0x09,
0x91,0x2B,0x49,0x28,0x93,0x67};
int v19;
for(i=0;i<22;i++)
{
while(v23 < (i+1))
{
++v23;
v24 = 1828812941*v24+12345;
}
printf("%c",b[i]^v24);
}
return 0;
}
flag{d826e6926098ef46}