CG-CTF bt

NJUPT CTF 2018 bt

• 先用notepad++打开，发现是elf文件，拖进虚拟机打不开就直接用IDA了。
• 
• 发现输入的字符串就是输出的flag，所以只要知道输入的字符串就行。后来观察函数，发现要输出flag要经过两段字符串的比较，一个是经过sub_400666这个函数处理后的s1与字符串比较。
  
• 看sub_400666函数，写成c就是

int d=0;
char s1[128];
char s2[128];
int sub666(int a1)
{
    int v1;
    int result;
    if(a1<=63)
    {
        v1=d++;
        *(&s1+v1)=s2[a1];//s2就是输入的字符串
        sub666(2*a1+1);
        result=sub666(2*(a1+1));
        
    }
    return result;
    
}

将其反过来就能根据已知字符串求出输入的

int d=0;
string s1="bcec8d7dcda25d91ed3e0b720cbb6cf202b09fedbc3e017774273ef5d5581794";
char s2[64];
int sub666(int a1)
{
    int v1;
    int result;
    if(a1<=63)
    {
        v1=d++;
        s2[a1]=s1[v1];//s2就是输入的字符串
        sub666(2*a1+1);
        result=sub666(2*(a1+1));
        
    }
    return result;
    
}

求出了是 bc2e3b4c2eb03258c5102bf9de77f57dddad9edb70c6c20febc01773e5d81947

• 但是后面还有一个比较，一开始是觉得这两个函数各处理一部分的输入的字符串，后来看没这么复杂，两个一样
• 同理，第二个函数反过来s1

#include<bits/stdc++.h>
using namespace std;
int d=0;
char s2[64];
string s1 ="7d8dcdcaed592e1dcb07e02c36bcb2f0bf9e0bdcb0e13777237e25fd48515974";
int sub6be(int a1,int a2)
{

    int v2;
    int result;
    if(a1<=63)
    {
        sub6be(2*a1+1,a2);
        v2=d++;
        s2[a1]=s1[v2];

        result=sub6be(2*(a1+1),a2);

    }
    return result;

}

int main()
{

    memset(s2,'0',63);
    sub6be(0,0);
    cout<<s2;
}

经过这个函数出来的字符串也是bc2e3b4c2eb03258c5102bf9de77f57dddad9edb70c6c20febc01773e5d81947，所以直接交上就ok，还是比较简单的只需要看懂部分源代码就行。