m0_64180167的博客

【代码】[SWPUCTF 2021 新生赛]fakerandom。

如果第一位和第二位都和 result一样 那么这个时候 取的flag[i] 也就符合flag的值了。这里就知道了 因为是2个2个加的 所以我们比对 也需要 *2。我第一次没想到这个要咋整 看了wp发现 爆破确实ok。这道题 看大家都是通过一个 爆破的方式来做的。分析完这个后 我们思考一下如何爆破。

这里因为我们需要取出 EBFF 下面的地址也都是 EBFF 所以工作量大 使用IDApython脚本即可。发现这里1144的地方 出错 IDA无法识别数据 报错内容是EBFF 机器码。我们发现 值都是出现在 FFC0后 所以我们可以通过识别 C0然后chr输出。这里看了wp知道是很常见的花指令 所以我们现在开始去花。这里也可以使用idapython脚本来获取值。发现没有main并且软件混乱。首先查壳 发现没有东西。出现了 flag的值。

这里我们发现ida打开后是有报错的 所以猜测是否有壳。然后再放到IDA中看即可。所以我们去看看是否有壳。

但是这里应该是{ ----> a。已经发现了简单的逆向。我们对此进行逆向即可。

乱七八糟密密麻麻，但是其实自习看 就能看出门道来。首先看我们最后的输出 来决定逆向的第一步。

能发现 关键是比对a,b然后出flag a为我们输入 b为内定的值 所以我们传入的内容需要结果一系列加密 变为 b。

这里可以发现 对我们的输入进行了两次操作。并且操作完的内容需要和Str2相同。感觉挺简单的 就是替换。

这里提示我们如果存在flag后result的内容是注释掉的这里我们直接反着写即可。