拿到这道题是个应用程序,经过上次的经验就跟程序交互了一下,结果根本交互不了,输入什么东西都没有反应

然后打开ida分析发现有几个函数还有一堆的操作数,看到这一堆东西就没心思分析了,后面才知道原来就是要简化函数

别人的wp

一共有sub_291000、sub_291100和sub_291220三个函数 ,导致程序执行不下去的代码就在这三个函数中,简化函数,重新编写main函数即可得到flag

在这里我就没有那么细心去重新观察函数了,在这里参考了wp的解释

另外,我也学到1)while()括号里面是可以存在负数的而且是可以运行的

也就意味着最后ans=ans+cnt,以后遇到这种情况可以自己再本地ide模拟一下

sub_291000:

sub_291100:

sub_291220:

通过分析了解了三个函数的具体作用,重新写整体的main函数的脚本即可:

  1 def add(a,b):

  2     return a+b

  3 def mul(a,b):

  4     return a*b

  5 def sub(a,b):

  6     return a-b

  7 flag = [1 for i in range(32)]

  8 v121 = 0

  9 print("Your flag is:")

 10 v3 = mul(flag[0], 1000000000)

 11 v4 = sub(v3, 999999950)

 12 flag[0] =mul(v4, 2)

 13 v5 = add(flag[1], 5000000)

 14 v6 = sub(v5, 6666666)

 15 v7 = add(v6, 1666666)

 16 v8 = add(v7, 45)

 17 v9 = mul(v8, 2)

 18 flag[1] = add(v9, 5)

 19 v10 = mul(flag[2], 1000000000)

 20 v11 = sub(v10, 999999950)

 21 v12 = mul(v11, 2)

 22 flag[2] =add(v12, 2)

 23 v13 = add(flag[3], 55)

 24 v14 = sub(v13, 3)

 25 v15 = add(v14, 4)

 26 flag[3] =sub(v15, 1)

 27 v16 = mul(flag[4], 100000000)

 28 v17 = sub(v16, 99999950)

 29 v18 = mul(v17, 2)

 30 flag[4] =add(v18, 2)

 31 v19 = sub(flag[5], 1)

 32 v20 = mul(v19, 1000000000)

 33 v21 = add(v20, 55)

 34 flag[5] =sub(v21, 3)

 35 v22 = mul(flag[6], 1000000)

 36 v23 = sub(v22, 999975)

 37 flag[6] =mul(v23, 4)

 38 v24 = add(flag[7], 55)

 39 v25 = sub(v24, 33)

 40 v26 = add(v25, 44)

 41 flag[7] =sub(v26, 11)

 42 v27 = mul(flag[8], 10)

 43 v28 = sub(v27, 5)

 44 v29 = mul(v28, 8)

 45 flag[8] =add(v29, 9)

 46 v30 = add(flag[9], 0)

 47 v31 = sub(v30, 0)

 48 v32 = add(v31, 11)

 49 v33 = sub(v32, 11)

 50 flag[9] =add(v33, 53)

 51 v34 = add(flag[10], 49)

 52 v35 = sub(v34, 2)

 53 v36 = add(v35, 4)

 54 flag[10] =sub(v36, 2)

 55 v37 = mul(flag[11], 1000000)

 56 v38 = sub(v37, 999999)

 57 v39 = mul(v38, 4)

 58 flag[11] =add(v39, 50)

 59 v40 = add(flag[12], 1)

 60 v41 = add(v40, 1)

 61 v42 = add(v41, 1)

 62 v43 = add(v42, 1)

 63 v44 = add(v43, 1)

 64 v45 = add(v44, 1)

 65 v46 = add(v45, 10)

 66 flag[12] =add(v46, 32)

 67 v47 = mul(flag[13], 10)

 68 v48 = sub(v47, 5)

 69 v49 = mul(v48, 8)

 70 v50 = add(v49, 9)

 71 flag[13] =add(v50, 48)

 72 v51 = sub(flag[14], 1)

 73 v52 = mul(v51, -294967296)

 74 v53 = add(v52, 55)

 75 flag[14] =sub(v53, 3)

 76 v54 = add(flag[15], 1)

 77 v55 = add(v54, 2)

 78 v56 = add(v55, 3)

 79 v57 = add(v56, 4)

 80 v58 = add(v57, 5)

 81 v59 = add(v58, 6)

 82 v60 = add(v59, 7)

 83 flag[15] =add(v60, 20)

 84 v61 = mul(flag[16], 10)

 85 v62 = sub(v61, 5)

 86 v63 = mul(v62, 8)

 87 v64 = add(v63, 9)

 88 flag[16] =add(v64, 48)

 89 v65 = add(flag[17], 7)

 90 v66 = add(v65, 6)

 91 v67 = add(v66, 5)

 92 v68 = add(v67, 4)

 93 v69 = add(v68, 3)

 94 v70 = add(v69, 2)

 95 v71 = add(v70, 1)

 96 flag[17] =add(v71, 20)

 97 v72 = add(flag[18], 7)

 98 v73 = add(v72, 2)

 99 v74 = add(v73, 4)

100 v75 = add(v74, 3)

101 v76 = add(v75, 6)

102 v77 = add(v76, 5)

103 v78 = add(v77, 1)

104 flag[18] =add(v78, 20)

105 v79 = mul(flag[19], 1000000)

106 v80 = sub(v79, 999999)

107 v81 = mul(v80, 4)

108 v82 = add(v81, 50)

109 flag[19] =sub(v82, 1)

110 v83 = sub(flag[20], 1)

111 v84 = mul(v83, -294967296)

112 v85 = add(v84, 49)

113 flag[20] =sub(v85, 1)

114 v86 = sub(flag[21], 1)

115 v87 = mul(v86, 1000000000)

116 v88 = add(v87, 54)

117 v89 = sub(v88, 1)

118 v90 = add(v89, 1000000000)

119 flag[21] =sub(v90, 1000000000)

120 v91 = add(flag[22], 49)

121 v92 = sub(v91, 1)

122 v93 = add(v92, 2)

123 flag[22] =sub(v93, 1)

124 v94 = mul(flag[23], 10)

125 v95 = sub(v94, 5)

126 v96 = mul(v95, 8)

127 v97 = add(v96, 9)

128 flag[23] =add(v97, 48)

129 v98 = add(flag[24], 1)

130 v99 = add(v98, 3)

131 v100 = add(v99, 3)

132 v101 = add(v100, 3)

133 v102 = add(v101, 6)

134 v103 = add(v102, 6)

135 v104 = add(v103, 6)

136 flag[24] =add(v104, 20)

137 v105 = add(flag[25], 55)

138 v106 = sub(v105, 33)

139 v107 = add(v106, 44)

140 v108 = sub(v107, 11)

141 flag[25] =add(v108, 42)

142 flag[26] =add(flag[26], flag[25])

143 flag[27] =add(flag[27], flag[12])

144 v115 = flag[27]

145 v109 = sub(flag[28], 1)

146 v110 = add(v109, v115)

147 flag[28] =sub(v110, 1)

148 v116 = flag[23]

149 v111 = sub(flag[29], 1)

150 v112 = mul(v111, 1000000)

151 flag[29] =add(v112, v116)

152 v117 = flag[27]

153 v113 = add(flag[30], 1)

154 flag[30] =mul(v113, v117)

155 flag[31] =add(flag[31], flag[30])

156 print("CTF{"+"".join(map(chr,flag))+"}")

Newbie_calculations的更多相关文章

  1. 攻防世界 reverse Newbie_calculations

    Newbie_calculations Hack-you-2014 题目名百度翻译成新手计算,那我猜应该是个实现计算器的题目.... IDA打开程序,发现一长串的函数反复调用,而且程序没有输入,只有输 ...

随机推荐

  1. Linux 概念:存储

    块存储 (略) 文件存储 基于文件系统的本地文件存储: 基于网络的共享文件存储:NFS.Samba.Windows文件共享: 基于网络的分布式文件存储:HDFS... 对象存储 一种Key(对象ID) ...

  2. Yunfly 一款高效、性能优异的 node.js web 框架

    介绍 Yunfly 一款高性能 Node.js WEB 框架, 使用 Typescript 构建我们的应用. 使用 Koa2 做为 HTTP 底层框架, 使用 routing-controllers ...

  3. DDD项目落地之充血模型实践

    背景: 充血模型是DDD分层架构中实体设计的一种方案,可以使关注点聚焦于业务实现,可有效提升开发效率.提升可维护性: 1.DDD项目落地整体调用关系 调用关系图中的Entity为实体,从进入领域服务( ...

  4. 【Unity3D】反射和折射

    1 前言 ​ 立方体纹理(Cubemap)和天空盒子(Skybox)中介绍了生成立方体纹理和制作天空盒子的方法,本文将使用立方体纹理进行采样,实现反射.菲涅耳反射和折射效果.另外,本文还使用了 Gra ...

  5. 一文读懂LockSupport

    阅读本文前,需要储备的知识点如下,点击链接直接跳转. java线程详解 Java不能操作内存?Unsafe了解一下 LockSupport介绍 搞java开发的基本都知道J.U.C并发包(即java. ...

  6. 玩转 PI 系列-看起来像服务器的 ARM 开发板矩阵-Firefly Cluster Server

    前言 基于我个人的工作内容和兴趣,想要在家里搞一套服务器集群,用于容器/K8s 等方案的测试验证. 考虑过使用二手服务器,比如 Dell R730, 还搞了一套配置清单,如下: Dell R730 3 ...

  7. 数据可视化【原创】vue复合数字形式展示

    做数据可视化的时候,经常碰到需要很灵活的数字形式展示. 先上个效果图: 如图包括名称,数量,别名,单位,上升下降,环比等等的复合数据展示,并且需要支持样式灵活配置. 此组件包括2个模块,父容器组件bo ...

  8. React Native实现Toast轻提示和loading

    React Native 封装Toast 前言 使用react native的小伙伴都知道,官方并未提供轻提示组件,只提供了ToastAndroid API,顾名思义,只能再安卓环境下使用,对于ios ...

  9. LSP 链路状态协议

    转载请注明出处: 链路状态协议(Link State Protocol)是一种在计算机网络中用于动态计算路由的协议.它的主要作用是收集网络拓扑信息,为每个节点构建一个准确的网络图,并基于这些信息计算出 ...

  10. 一套基于 .NET Core 开发的支付SDK集 - paylink

    前言 在我们的日常工作开发中对接一些第三方支付是比较常见的,如最常见的就是支付宝.微信支付的对接.今天给大家推荐一个基于.NET Core开发的支付SDK集:paylink,它极大简化了API调用及通 ...