ida把汇编变成c语言,软件嘉年华OpenCTF Reverse第一题解答

题目文件我已经上传到github上面了。

先看题目，让我们下载一个文件。

看文件后缀是个.ppp，感觉是个二进制文件，放到kali下查看一下。用file命令查看。

从结果看，是一个32位的二进制文件。

看一下程序运行情况。

让输入一个值，随便输一个111，报错。看来要输入一个正确的值才行。

用32位IDA pro打开。

我们找到main函数，双击函数地址，按F5，把汇编变成C语言。

从这个函数可以看出，软件的运行流程大致是，先输入一个字符串，然后看这个字符串是否符合一定运算规则，符合运算规则正确，不符合的错误。

在运算规则中，可以看书第一条是检测输入的字符串长度是否为四位数。

这样我们就可以写个程序，从1000开始计算，一直循环到9999。

#include

int main(void)

{

int count = 0;

int i = 0, j = 0;

for (count = 1000; count <= 9999; count++)

{

if ((i = count, j = i % 100 / 10, i % 10 + j + i / 1000 + i % 1000 / 100 != 23)

|| (j / (i % 10) != 2)

|| (i % 1000 / 100 - j != -1)

|| (i / 1000 % j != 3))

{

continue;

}

else

{

printf("%d\n", i);

}

}

printf("Hello World!\n");

return 0;

}

直接运行会终端因为有的数字不符合规则，调试碰到错误，跳过这个数字继续。

最终我们得到的答案是：9563