XCTF maze WriteUp

拿到题目直接F5

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  __int64 v9; // [rsp+0h] [rbp-28h]

  v9 = 0LL;
  puts("Input flag:");
  scanf("%s", &input, 0LL);
  if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )
  //判断输入是否为24位,且是否被包含在nctf{}中。
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;//
  if ( strlen(&input) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&input + v3);
      v5 = 0;
      if ( v4 > 78 )
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 79 )        // O向左
        {
          v6 = sub_400650((_DWORD *)&v9 + 1);
          goto LABEL_14;
        }
        if ( v4 == 111 )                        // o向右
        {
          v6 = sub_400660((int *)&v9 + 1);
          goto LABEL_14;
        }
      }
      else                                      // v5<=78
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 46 )        // 句号.向上
        {
          v6 = sub_400670(&v9);
          goto LABEL_14;
        }
        if ( v4 == 48 )                         // 数字0向下
        {
          v6 = sub_400680((int *)&v9);
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v9), v9) )
        goto LABEL_22;
      if ( ++v3 >= strlen(&input) - 1 )
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != 35 )
    goto LABEL_20;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}

可以看到v9这个变量尤其重要,其被声明为__int64,可见其总共占8个字节,且被初始化为0ll(long long)但是在LABEL_22、LABEL_14、LABEL_15等处出现的时候,要么是v9的形式,要么是(int *)&v9的形式,有的writeUp说v9是一个二维数组,不过博主认为,这里v9就是一个8字节整数,前4个字节存储当前行,后4个字节存储当前列(现在不理解没关系,后面会解释)

查看该处代码

 if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )

判断输入是否是24字节长,且是否包含在’nctf{‘和’}'中;
查看如下几个函数:

bool __fastcall sub_400650(_DWORD *a1)//(_DWORD *)&v9 + 1
{
  int v1; // eax

  v1 = (*a1)--;
  return v1 > 0;
}
-----------------------------------------------------------
bool __fastcall sub_400660(int *a1)//(int *)&v9 + 1
{
  int v1; // eax

  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}
------------------------------------------------------------
bool __fastcall sub_400670(_DWORD *a1)//&v9
{
  int v1; // eax

  v1 = (*a1)--;
  return v1 > 0;
}
------------------------------------------------------------
bool __fastcall sub_400680(int *a1)//(int *&v9)
{
  int v1; // eax

  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}

**(int *)&v9 或者(int *)&v9为取变量v9的前4个字节地址,故(int )&v9+1或者(DWORD )&v9+1为取变量后4个字节地址。对比上面4个函数,题目提示为迷宫,故我们可以这么理解v9,v9前4个字节存储了当前在迷宫二维数组中的第几行,后4个字节存储了当前在迷宫二维数组中的第几列。

有这个理解,以下代码便可以很好理解v9的含义,具体后面分析参考https://blog.csdn.net/q83182034/article/details/89408222

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值