不一樣的flag

是不是做習慣了常規的逆向題目？試試這道題，看你在能不能在程序中找到真正的flag！注意：flag并非是flag{XXX}形式，就是一個’字符串‘，考驗眼力的時候到了！ 注意：得到的 flag 請包上 flag{} 提交

?

ida看偽C代碼：

int __cdecl main(int argc, const char **argv, const char **envp) {char v3; // [esp+17h] [ebp-35h]int v4; // [esp+30h] [ebp-1Ch]int v5; // [esp+34h] [ebp-18h]signed int v6; // [esp+38h] [ebp-14h]int i; // [esp+3Ch] [ebp-10h]int v8; // [esp+40h] [ebp-Ch] __main();v4 = 0;v5 = 0;qmemcpy(&v3, _data_start__, 0x19u);while ( 1 ){puts("you can choose one action to execute");puts("1 up");puts("2 down");puts("3 left");printf("4 right\n:");scanf("%d", &v6);if ( v6 == 2 ){++v4;}else if ( v6 > 2 ){if ( v6 == 3 ){--v5;}else{if ( v6 != 4 ) LABEL_13:exit(1);++v5;}}else{if ( v6 != 1 )goto LABEL_13;--v4;}for ( i = 0; i <= 1; ++i ){if ( *(&v4 + i) < 0 || *(&v4 + i) > 4 )exit(1);}if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 49 )exit(1);if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 35 ){puts("\nok, the order you enter is the flag!");exit(0);}} }

可以看到每次都將用戶的輸入存到v6里面，然后根據v6的值來調整v4和v5的值，輸入1就讓v4--?? 2就讓v4++? 3就讓v5--?? 4就讓v5++

下面這一段代碼說明v4 和v5取值都必須在0~4之間：

for ( i = 0; i <= 1; ++i ){if ( *(&v4 + i) < 0 || *(&v4 + i) > 4 )exit(1);}

關鍵在于這一段代碼：

if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 49 )exit(1);if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 35 ){

我們仔細看主函數的代碼，發現v8是一直沒有動過的，再仔細算一下? &v8 + 5 * v4 + v5 - 41 這個偏移量是 &v8-41 到&v8-17之間，也就是完全落在v3的25個值里面！

他的邏輯是 如果算出來&v8 + 5 * v4 + v5 - 41 這個偏移量對應的值如果是1就退出，否則繼續，直到找到“#”這個值

所以這個題本質上是個走迷宮.........

純手走的 答案是：222441144222

轉載于:https://www.cnblogs.com/dyhaohaoxuexi/p/11421648.html

總結

以上是生活随笔為你收集整理的BUUOJ reverse 不一样的flag的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。