攻防世界 re迷宫题 reverse_re3
下载文件拖入IDA查看
根据以前做迷宫题的经验,F12+shift,无果,遂观察源代码,发现可疑长字符串。
一开始我没意识到它的长,所以选择手打,打到一半打不下去了,选择写脚本收集。
下面的代码实现文件每行最后一个字符(换行符除外)的收集:
1 | import sys |
将print(string[i][-2],end="")
中的[-2]
换成[0]
可实现第一个字符的收集,下面会用到。
其实我感觉这个功能的实现应该用EOF指针的,奈何学不来时间又不够,凑合用一下罢。
复制IDA汇编代码到记事本后拖入脚本,得长字符串
统计一下有2699个字符。
然后我傻乎乎地去对2699因式分解了,殊不知这串字符串是dword类型,每4个为一组,只有第一个值是有效值。
知识盲区了属于是。
于是接下来每四个为一组取第一个,用到分行脚本,结合上面的“收集每行第一个字符”的脚本,可以实现每四个取一个。
分行脚本如下:
1 | import sys |
当然这里完全没必要分行,因为后面也要用到这个脚本,懒得写一个新的罢了。
四取一后得字符串
675个字符。
675=3*3*3*5*5
逐个尝试分行得675=15行*45列
分行如下:
可见有三个迷宫,3为起点,4为终点,1可走,0不可走,寻找最短路径得ddsssddddsssdssdddddsssddddsssaassssdddsddssddwddssssssdddssssdddss
md5加密得Flag。
主要被坑的点就是不知道dword类型的特性。