说实话刚拿到题目我是一点思路没有,因为我感觉伪代码里面的函数名都太奇怪了,怀疑应该不是在这方面出题,结果看了wp发现就是在这方面出题。。。
这种情况我是从后面开始看的,看看出现正确提示会需要什么条件
一步步跟踪寻找可疑函数,到v23的时候发现了两个比较特别的函数
这里有cin,判断为输入的flag,重命名一下
俗话说逆向七分技术三分猜嘛,那就大胆猜测答案与这两个函数有关
根据“too short or too long ”字符串结合经验的判断可以知道下面的那个函数应该是先于上面的那个函数先执行,且函数执行了两次亦或操作
再次猜测这就是需要对比的flag值
那么最后的脚本思路应该是input_flag进行两次亦或操作然后与flag进行对比,那么写出脚本为:
要注意,char对应的是strlen,string对应的是str.size()
标签:crazy,函数,flag,出题,too,猜测 From: https://www.cnblogs.com/lhqrusht0p/p/17654868.html