逆向

1. 将exe文件放入ida之中运行，然后使用f5将其转换成类似c语言的形式，在使用R键将那些串转换成字符，再按照strcmp指示，得出flag。

将文件按照txt格式打开，可得到汇编代码。

图片.png

注释加的可能有些错误

进行题目的时候汇编了解不多，也没有将这些东西重新变回所执行的操作，只是简单的类似翻译英文时直接按照字典的方法，把一个一个单词翻译成汉语。但没有理解其中所表达的意思。

附注：十六进制转换表

图片.png

那么转换思想把其转换成c语言的代码，两者结合去理解这些汇编语言。

之后，再次进行解题
1，第一次发现在其中有0x1c的数，正好对应input数组中所有的元素个数，说明应该是对数组中所有数操作。
2，之后在后方有一个jle<28的判断说明确实按照此操作进行，当>28时执行结束
（其中 rdx——rax
edx——rcx
rcx——rdx 作为累加）

3 ，之后判断操作是什么，其中有xor，该指令是异或操作
4，因为只能看懂这些，但具体如何落实到每一个数组中的元素便要继续更细致解读
5，结合c语言传入形参数组时的操作进行（因为不太明白汇编的进程）
6，那么按照c语言的形式，其中func函数传入两个形参input[28]，另外一个为28
7，第一行是进栈
8，三四两句便是存入两个参数
9，其它按照注释进行，那么意思便是将一个数和当前位置进行异或运算
10，但不明白异或运算进行时应该是否转换成二进制在进行
11，在判断时，我看成是把当前元素和前面的元素进行异或运算，但发现结果实在是出乎意料
12，继续钻空子，因为这是ctf题目，提交的时候我可以确定前面五个和最后一个应该是什么，flag{}
13，那么我便把这些按照表中的字符一 一对应，找到应该是那些数字
14，找到规律，通过这种方式，找到func（）函数是怎么进行的
15，先是用c语言尝试出结果但因为dev编译器上的异或运算似乎有错误，便没有继续进行
16，在之后看了一点python
17，得到flag

下方附上这道题用上的东西：

1.movsxd 指令为扩展至零
将32位的寄存器和内存操作数符号扩展到64位的寄存器
2.逻辑异或运算指令 XOR
XOR OPRD1,OPRD2
实现两个操作数按位‘异或’(异为真,相同为假)运算,结果送至目的操作数中.
OPRD1<--OPRD1 XOR OPRD2
3.JLE
小于等于时转移

4. rdx——rax
   edx——rcx
   rcx——rdx 作为累加

input = [0x67,0x6e,0x62,0x63,0x7e,0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c]

十进制为：input={0,103,110,98,99,126,116,98,105,109,85,106,127,96,81,102,99,78,102,123,113,74,116,118,107,112,121,102};

c语言解出：

include<stdio.h>

int main()
{

int i,j=1;
int a;
int input[28]={0,103,110,98,99,126,116,98,105,109,85,106,127,96,81,102,99,78,102,123,113,74,116,118,107,112,121,102};
for(i=1;i<28;i++)
{
    a=input[i]^i;
    printf("%c",a);
}
return 0;

}

1, qword 八个字节
2，dword 四个字节

脚本跑出flag：
https://c.runoob.com/compile/6
python：

a = [0x67,0x6e,0x62,0x63,0x7e,0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c]
b = ""
for x in range(1,29):
b=b+chr(a[x-1] ^ x)
print b

flag{read_asm_is_the_basic}

总结：
1，在关键位置判断失误，看成了和前面的元素进行异或运算
2，在用c语言运行的时候，没有发现错误，英语不好，没发现用的是八进制
3，把所有的东西转换成自己知道的