1.点击.exe运行,发现是个游戏,玩了一下没有问题,拖入IDA
strings
在字符串中看到一些信息KEY应该就是我们要提交的flag。
main
可以看到在对V13进行判断后会进如一个下一个阶段,使用OD,将判断nop后,就可以进入。
nop后进入下一个阶段
随便输入一些值,这个值得正确行使就是flag。在随后得代码可以看到
IDA
对输入src进行了截断。
dst_len
同时利用od调试也可以看到:
OD
这里得v17就是我们输入字符串从第5位开始得值,它将会和v12得运算进行比较。
v12是什么?
通过观察v12是我们玩游戏得分数:
v12=score
所以这里有必要来算出我们得游戏分数(v12)等于多少时,v13==0x436AE。这样就可以进入下一个阶段不需要改代码。(这里有个坑:在后边校验输入时是根据程序得代码得到一个硬编码,所以如果修改了程序代码,后边得输入也会计算错误)。
#include<stdio.h>
#include<string.h>
int main(){
int win_count;
for(win_count = 1;win_count != 0xffffffff;win_count++){
float t = ((float)win_count)*0.5;
int bvisible = *(int*)(&t);
t = (float)win_count;
int dwCursorPosition = 0x5F3759DF-((*(int*)(&t))>>1);
int res = (int)
( ((((((1.5-((*(float*)(&dwCursorPosition))*(*((float*)&bvisible)))*(*(float*)(&dwCursorPosition)))*(*(float*)(&dwCursorPosition)))
* 100000000.0) * 10.0) + 5.0) / 10.0)
);
if(res == 0x436AE){
printf("find! res is %d\n",win_count);
break;
}
}
return 0;
}
代码来源:https://xz.aliyun.com/t/6101
通过对计算得逆向可以得到我们得score=0x20002时(131074)时进下一阶段。
然后回头看一下,我们输入字符串从第5位开始得值。
计算输入
通过对分数进行取余和除得操作,最后得到得值为010000000000000001。
此时我们顺利进入LABEL_20
Lable_20
这时会把我们输入字符串得前4个字符取出来,进行计算,需要用OD看一下V11得值
V11
V11 = [0x16, 0xE4, 0xB3, 0xBD]
可以看到我这里得硬编码值是3F91E504,计算出得输入是错误得,因为我改了程序代码。正确得值是A991E504。然后对计算进行逆向得出前四个字符:
V11 = [0x16, 0xE4, 0xB3, 0xBD]
flag = ""
hard_code = [0x04, 0xe5, 0x91, 0xa9]
for i in range(len(ida_chars)):
flag += chr((V11[i] ^ (hard_code[i])) + 0x30)
print(flag)
输出为:B1RD
所以我们输入的key是B1RD010000000000000001。
总结:
1.题目中有很多反调试,有OD可以直接忽略
2.题目使用了的校验值是程序读取自身计算出来的,算是一个自校验,所以不可以修改程序(是在一个异常处理中算得)
