西湖论剑2020线上初赛re之Cellular

前言

作为一个菜鸡，从未体验过用od和ida两个结合在一起居然是如此的快乐，实在是太感动了（第一次用od整出了flag，快乐）

过程

首先就是查看文件类型

32位.exe程序，无壳，放入ida打开，Shift+F12查找字符串

出现了这个，一看就觉得应该是个迷宫类的题目。

F5看伪代码

发现两个关键函数，猜测第一个函数应该就是在构造地图，第二个很明显就是检测输入是否正确了。

跟进去后发现两个函数都很复杂，我是觉得很头大的了，然后又想起了之前在攻防世界里的一道题：大致就是可以在内存里看程序自己构造出来的地图。

于是就打开了od
一路F8

在这儿停住之后，下个断点，重新开始，再次跟进到这儿的时候F7，然后再次一路F8，重复一次上述过程，然后程序就运行到了主函数的位置了。

继续F8

可以看到有一个循环四次的跳转，这里也就是主函数的这里
也就是说，这四次跳转结束之后地图就算是构造好了，可惜的是按照之前一道题的在栈顶地址处找的时候啥都没找到，这条路我就没走通了。

但是后来在埋着脑袋看CheckFlag（）函数的时候发现这个程序的输入只有“R”和“L”两种字符，并且判断的时候只是判断当前字符是不是其中的一个，后续的处理又都是相差无几的，然后就抱着试一试的态度准备试试看能不能穷举出来

箭头指的就是检查函数，F7跟进去

三个箭头分别是for循环里获取输入长度的函数、判断当前输入字符是否为“L”、是否为“R”。这里有个注意的地方，如果第一次就猜一个字符的话他不管你对不对都会进行第二次判定，而如果第一次输入的是两位的话，都对的话是会从第三次判断处跳出的，有错的话则会在第二次判断时跳出。

成果：

然后我就是这么一点点来的。总觉得自己走的不是正道（苦笑）。

现在看着感觉这几个都还很有看头，只是能力不够看不太懂，只好剑走偏锋了。

总结

因为第一次通过od和ida动静结合做出来一道题目，感觉很开心，所以写个这个纪念一下，毕竟菜鸡以前只会看ida。
对了，如果有大佬的路子更具有普遍性的话，还希望能分享一下，毕竟我这个不太正规来的。