BUUCTF reverse 入门题之reverse2

继续开启全栈梦想之逆向之旅~
这题是reverse 入门题之reverse2

下载附件，照例扔入exeinfope查看信息：

ELF的linux文件，IDA64位打开查看代码，进一步判断信息：

一进门看到这个，还以为真的这么简单，认为offset flag就是flag地址，直接跟踪
这里看不清楚我们可以看hex内存字段：

数据节601081到601091就是跟踪的flag地址，直接提交想着完事，结果是假的flag，一开始还以为是提交格式有问题，比如多了个空格或者复制错了什么啊，果然还是太年轻了，见识少，就是假的flag。

重新回头看一下，才发现上面还有对flag的操作：

查看伪代码(由于汇编能力比较差)：

可以看到前面有对flag内容的替换，就是把ASCII码等于105和114的替换成ASCII码49。

直接写脚本：

flag="{hacking_for_fun}"
for i in range(len(flag)):
	if((ord(flag[i])==105) or (ord(flag[i])==114)):
		flag=flag.replace(flag[i],chr(49))
print(flag)

写脚本时一开始还有点问题，顺便记在这里提醒一下自己：
一开始写成flag="{hacking_for_fun}"[::-1]，受了以前的小端顺序影响，这里我们看到的就是从601081到601091的地址顺序，也就是已经按小端的来了，所以不用再反序，还有就是flag.replace()这种python字符串内置函数都是暂时的，要想保留改变还是要用赋值语句赋值成：flag=flag.replace(flag[i],chr(49))

脚本结果如下：

虽然只有一分，但是努力总是对的