新手一枚,如有错误(不足)请指正,谢谢!!
<mark>个人博客:点击进入</mark>
题目链接:[GUET-CTF2019]number_game

IDA64位载入,进入main函数

函数sub_4006D6()函数是验证用户输入长度和字符范围

看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则

看下sub_400881(v7)函数


将25个数中为#号的替换为v7中的数值

input中的十个数最终转换为V7中的十个数
之间经过了sub_400758()和sub_400807()两个函数。
这两个函数采用了递归,我实在看着懵逼不会写解题脚本。。

在判断用户输入这行下断点

然后动调运行,输入0123456789正好十个数,回车,程序被断下来


F8单步,当执行到jz这一行时候
修改z标志位使其可以执行下面的代码(因为输入的字符范围不对嘛)

继续F8单步,使之执行完两个递归的函数

双击V7。来到对应栈地址。

找到下标的对应关系。

先计算出5*5的数列
得出替换的十个数分别为0,4,2,1,4,2,1,4,3,0

写脚本计算flag

#include <stdio.h>
int main()
{
    char arr[] = { 48, 52, 50, 49, 52, 50, 49, 52, 51, 48,0 };
    int i,biao[] = { 7,3,8,1,9,4,0,5,2,6 };
    char input[11] = { 0 };
    for (i = 0; i < 10; i++)
        input[biao[i]] = arr[i];
    printf("flag{%s}", input);
    return 0;
}


得到flag为flag{1134240024}