本文主要是介绍hackme.inddy.tw 逆向之a-maze,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
按照要求,应该是将map数据文件的数据都读入到qword_601088地址中
直到从数据中读取到的值为0xFFFFFFFF。于是我们到map中看看0XFFFFFFFF在哪里
从0xFB000开始的512字节都是FF,刚好符合1<<9的大小。
简单分析一下,索引下标可以分为两部分:v2和flag,flag占后9位,剩下的就是v2移位后的值。
因此我们可以从最后一个下标开始往前,逐步解析出上述两个部分,利用v2在qword_601088中查看v2这个值对应的下标,得到上一个v2,循环进行。(如0xFB000的v2部分就是2008=0x7d8,搜索0x7d8所在的地址为0xF59F4)
解题脚本:
from pwn import *
ans=""
f=open('map','r')
data=[]
for i in range(0x1f6000/4):data.append(u32(f.read(4))) #每4个字节转换成数组
f.close()
start = 0xFB000
v=2008
while 'FLAG' not in ans:ind = data.index(v)*4c = chr((ind&0x1ff)/4)v = ind>>9ans=c+ansprint ans
这篇关于hackme.inddy.tw 逆向之a-maze的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
