攻防世界 reverse 进阶 9-re1-100

9.re1-100

 1 if ( numRead )
 2       {
 3         if ( childCheckDebugResult() )
 4         {
 5           responseFalse();
 6         }
 7         else if ( bufParentRead[0] == '{' )     // 第一位
 8         {
 9           if ( strlen(bufParentRead) == 42 )    // 输入的长度为42d
10           {
11             if ( !strncmp(&bufParentRead[1], "53fc275d81", 0xAuLL) )// 输入的1-10位（输入的第2位到第11位）
12             {
13               if ( bufParentRead[strlen(bufParentRead) - 1] == '}' )// 最后一位
14               {
15                 if ( !strncmp(&bufParentRead[31], "4938ae4efd", 0xAuLL) )// 输入的31-40位
16                 {
17                   if ( !confuseKey(bufParentRead, 42) )//关键
18                   {
19                     responseFalse();
20                   }
21                   else if ( !strncmp(bufParentRead, "{daf29f59034938ae4efd53fc275d81053ed5be8c}", 0x2AuLL) )// 修改后的结果进行比较
22                   {
23                     responseTrue();             // {53fc275d81053ed5be8cdaf29f59034938ae4efd}
24                   }
25                   else
26                   {
27                     responseFalse();

主要分析confuseKey(bufParentRead, 42)函数

 1 bool __cdecl confuseKey(char *szKey, int iKeyLength)
 2 {
 3   char szPart1[15]; // [rsp+10h] [rbp-50h]
 4   char szPart2[15]; // [rsp+20h] [rbp-40h]
 5   char szPart3[15]; // [rsp+30h] [rbp-30h]
 6   char szPart4[15]; // [rsp+40h] [rbp-20h]
 7   unsigned __int64 v7; // [rsp+58h] [rbp-8h]
 8 
 9   v7 = __readfsqword(0x28u);
10   *(_QWORD *)szPart1 = 0LL;
11   *(_DWORD *)&szPart1[8] = 0;
12   *(_WORD *)&szPart1[12] = 0;
13   szPart1[14] = 0;
14   *(_QWORD *)szPart2 = 0LL;
15   *(_DWORD *)&szPart2[8] = 0;
16   *(_WORD *)&szPart2[12] = 0;
17   szPart2[14] = 0;
18   *(_QWORD *)szPart3 = 0LL;
19   *(_DWORD *)&szPart3[8] = 0;
20   *(_WORD *)&szPart3[12] = 0;
21   szPart3[14] = 0;
22   *(_QWORD *)szPart4 = 0LL;
23   *(_DWORD *)&szPart4[8] = 0;
24   *(_WORD *)&szPart4[12] = 0;
25   szPart4[14] = 0;
26   if ( iKeyLength != 42 )
27     return 0;
28   if ( !szKey )
29     return 0;
30   if ( strlen(szKey) != 42 )
31     return 0;
32   if ( *szKey != 123 )
33     return 0;
34   strncpy(szPart1, szKey + 1, 0xAuLL);          // 将输入去掉头尾{}后的部分分成4部分
35   strncpy(szPart2, szKey + 11, 0xAuLL);
36   strncpy(szPart3, szKey + 21, 0xAuLL);
37   strncpy(szPart4, szKey + 31, 0xAuLL);
38   memset(szKey, 0, iKeyLength);
39   *szKey = '{';
40   strcat(szKey, szPart3);                       // 分割后的部分重新组合
41   strcat(szKey, szPart4);
42   strcat(szKey, szPart1);
43   strcat(szKey, szPart2);
44   szKey[41] = '}';
45   return 1;
46 }

算法十分简单：

 1 s1='53fc275d81'
 2 s4='4938ae4efd'
 3 # 3,4,1,2
 4 ss='daf29f59034938ae4efd53fc275d81053ed5be8c'
 5 x=[]
 6 for i in range(0,len(ss),10):
 7     x.append(ss[i:i+10])
 8 print(x)
 9 print('{',''.join((x[2],x[3],x[0],x[1])),'}',sep='')
10 
11 # ['daf29f5903', '4938ae4efd', '53fc275d81', '053ed5be8c']
12 # {53fc275d81053ed5be8cdaf29f59034938ae4efd}

{53fc275d81053ed5be8cdaf29f59034938ae4efd}

这题实在是简单，签到题水平，竟然放到了进阶区，，，，

因为提交时没有{}

是不是很坑，

hahah