CTFshow 逆向4

先运行一下程序看看

随便输入看看

查一下壳，没有加壳，同时发现是64位的

IDA打开看看
看到主函数

由于我IDA版本比较低，所以有些函数名是没有直接出来的

跳进这函数看看，发现底层函数是printf和scanf
改一下名字

分析一下主函数的逻辑：
开辟一个空间
然后进行初始化
printf打印出来的值，可以看到就是请输入正确的数字
只是这里用十六进制存储
然后就是输入一个字
进入到sub_1400010E0函数
看到这个函数
然后打开

在这个函数中，主要是两个循环
先改一下a1的名字，看着别扭，这个
a1就是输入的input


综上，上面按照26进制制作了一个查表
-26*（v3/26）换个翻译就是v3%26
这个循环当v3为0，就终止
看到这个值
v2的值取决于上面循环执行了多少次
v2的值赋值给了v6

然后将v7进行异或
然后在check，

此时v3看肯定是0不用管，a2在循环中，在跳出循环之前v3的值是赋值给了a2的

进入check函数
看看

一个循环，每次进行两次比较
然后和已知表进行比较，
一共14字节，每次比较两个，实际就是个比较
最后脚本运行
代码上有注释

正向思路
1.我们输入数字
2.数字进行取mod26运算
3.然后进行查表
4将查表后的索引的值异或7进行对比
5.然后在check中进行比较正确则进行输出！！