算法分析丨Reversing-x64Elf-100逆向题

64位无壳

（1）shift+F12查找是否有关键字符串

发现关键字符串“nice!”,按照经验来看这就是成功验证后的提示

（2）找到引用关键字符函数

（3）阅读代码可以知道流程：要求用户输入一个字符串存入s中，将s地址作为参数传给sub_4006FD,将sub_4006FD的返回值最为调用sub_4006FD函数的if判断条件，如果返回值为非零值则提示“Incorrect password!”，所以要让sub_4006FD返回值为0

（4）跟进sub_4006FD函数

阅读代码可以发现只有for中的if条件满足时才会返回非零1，但是我们想要的是返回，所以要在这11次循环中让if条件不成立，那查看条件

*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1

使每次循环v3对应数组的值加上2 * (i / 3)的值作为地址，取该地址的值

减去每次(i + a1)地址的值，判断相减的结果是否为1，不为1的话就继续循环，为1的话就会返回1，那么我们肯定是使它循环完11次返回0，仔细看这里的a1就是我们在main函数中出入进来的我们输入的字符串的地址值，那么重点来了，我们的目的就是不然if条件成立，那么就可以写成

*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) == 1

这样算出来的(i + a1)对应地址的值就是正确的值

那直接写脚本

#include <stdio.h>

int main()

{

    int i; // [rsp+14h] [rbp-24h]

    int n = 0;

    __int64 v3[4]; // [rsp+18h] [rbp-20h]

    int a1[11] = {1};

    v3[0] = (__int64)"Dufhbmf";

    v3[1] = (__int64)"pG`imos";

    v3[2] = (__int64)"ewUglpt";

    for (i = 0; i <= 11; ++i)

    {

        for (size_t n = 0; n < 222; n++)

        {

            if (*(char*)(v3[i % 3] + 2 * (i / 3)) - n == 1)

                a1[i] = n;

        }

    }

    for (size_t i = 0; i < 15; i++)

    {

        printf("%c",a1[i] );

    }

}

定义一个变量n最为我们输入的每个字符对应的ASCLL码值，设n的最大ASCLL码值为200,通过不断地判断(char)(v3[i % 3] + 2 (i / 3)) - n == 1来把满足条件的n存入我们的正确flag数组中