starts
在写normal3和4的时候感受到自己看题太不仔细了,normal3在最后调试答案的时候加了头和尾,一直显示flag错误,想了一想才知道这个是因为没有看清最后题目的输出。还是要把每道题都理解透彻自己反复思考去看怎么做,哪里自己没有注意到,好好去归纳总结一下。
递归
在normal3的时候遇到了递归算法,其实一开始想的是一个replace,感觉像是给flag的值用一个str的下标来替换,调试的时候一直在很混乱的循环,也没有想到递归这层,还是平常的基础知识运用的不够熟悉,遇到这些常见的算法都反应不过来。其实按照题目的意思是一个递归的排序。
递归算法简单来说就是一种调用自身函数的算法,递归必须有明确的结束条件,不然就是无止境的循环消耗电脑内存,可以说是利弊共存。
就题目里来说递归就是这样:
1 | data = 0 |
调用自身来进行运算
hex与bytes
又到了这个话题,上次写过一个hexstring和bytes的转化,写了很久,在normal4里面又碰到了这个问题。
在汇编窗口里你会发现这样的东西。byte ptr。这道题我没有调试,我直接照着伪代码逆了,结果错了,也没有想明白到底是为什么list会越界,也没有仔细去看汇编。从头再分析过来发现伪代码里的变量是被拆分了的,因为这里是把hex的字符串转成byte,然后以每两位写入。
有时候会遇到变量很多很难看,这时候就要反应过来看汇编和调试汇编了(我就没这么做就寄了),因为多个变量很有可能是组成一个地址的值或者字符,从而来replace这样,直接逆搞了好久也没有逆出东西来,一直在提示我越界。这道题其实就是一个replace,str2的下标是flag[i]的值的ascii码,只要索引str[i] ^ 0x19在str2里下标就可以了。
网上搜了一下是2018年湖湘杯的一道题,我看了爆破的脚本严重怀疑越界的可能性但应该别人出的脚本没有问题,等到有空考证了就补充上去。
果然是没问题的,自己脚本越界是因为提取的时候没有按byte提。。。爆破也可以,128个可显示字符来爆破。
在ida里有个&的字符在input前面,在这个地方是明显的取址字符,碰到的时候要注意。在复习数组识别的时候也有相同的提示,例如a[a+i4],这里的a+i * 4是一个典型的整数数组的寻址,一个int为四个字节,是一个int指针,可以将类型修改成int。
1 | data1 = [0x32, 0x61, 0x34, 0x39, 0x66, 0x36, 0x39, 0x63, 0x33, 0x38, 0x33, 0x39, 0x35, 0x63, 0x64, 0x65, 0x39, 0x36, 0x64, 0x36, 0x64, 0x65, 0x39, 0x36, 0x64, 0x36, 0x66, 0x34, 0x65, 0x30, 0x32, 0x35, 0x34, 0x38, 0x34, 0x39, 0x35, 0x34, 0x64, 0x36, 0x31, 0x39, 0x35, 0x34, 0x34, 0x38, 0x64, 0x65, 0x66, 0x36, 0x65, 0x32, 0x64, 0x61, 0x64, 0x36, 0x37, 0x37, 0x38, 0x36, 0x65, 0x32, 0x31, 0x64, 0x35, 0x61, 0x64, 0x61, 0x65, 0x36, 0x00] |
END
多归纳,,,不然会忘掉,,,
Author: John Doe
Link: http://example.com/2021/12/10/induction-1/
Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.