一、exeinfo,run
二、ida
1.根据字符串 Oh no! 找到主函数,
然后主要关注以下片段:
一开始我尝试着去分析406D90这个函数,发现太复杂了,而且没有输入参数,于是先放一放。进而去分析整个代码的逻辑,之后猜测这段代码应该是在22个数里随机抽取10个数验证一下是否正确,正确的话就输出:“Congras”,否则输出“oh no”。于是断定406D90这个复杂的且没有输入参数的函数是个随机数生成函数.
那我们干脆就把22个数全部验证一遍,即可得到flag。
三、exp
1.获取数组byte_6b4270
使用ida-python脚本:
from ida_bytes import get_byte as byte
addr = here()
print("%x"%addr)
arr2 =[]
for i in range(24):
arr2.append(byte(addr+1*i))
print(arr2)
2.编写exp,使用c++语言
#include <stdio.h>
#include <cstdint>
int main() {
int data[24] = { 95, 242, 94, 139, 78, 14, 163, 170, 199, 147, 129,
61, 95, 116, 163, 9, 145, 43, 73, 40, 147, 103,0,0};
char input[23] = {'/0'};
int v16 = 0;
int v13;
int v11;
int v15;
for (int i = 0; i < 22; i++) {
v13 = data[i];
v11 = i + 1;
v15 = 0;
v16 = 0;
while (v15 < v11) {
++v15;
v16 = 1828812941 * v16 + 12345;
}
input[i] = (uint8_t)v16 ^ v13;
}
printf("%s", input);
return 0;
}
总结
由于自己的大意,每次循环时,没有将v16归零,导致后面的值总是错误。