mountain climbing（bugkuctf逆向）

mountain climbing（bugkuctf逆向）

拿到文件，查看有壳
脱壳后发现还有壳，换个软件试试

脱壳成功，无法直接运行，拖到od里

随便输入，得到error

观察字符串应该是直接输出的error字符串

在od里跳转发现输出为77points

观察主函数，输入一个字符串，进行循环判断，其中points是累加的随机生成数，写一个c程序查看

因为rand为伪随机函数，每次生成随机数相同，那么，我们需要保证输入的字符串经过处理后为L与R可见若为L执行第一个累加，若为R进行第二个累加，两个累加对于对于j处理不同，总体来说为20行每行取一个相加，整体右平移

修改源码得到这个，通过观察并不能得到应该怎么做

再次对main函数进行观察发现在进行判断前，执行了一个函数，猜测其为对字符串的处理，进入看看
这段代码分析不出什么

分析很长时间，只得到进行了循环，还有异或操作，无果

放到od里再跑一下，因为主函数里使用的字符串为输入的字符串，地址没有变化，下断点到执行判断条件的时候，查看堆栈里的数据。输入19个L,19个R分别得到如下，那么对字符串的处理是对偶数位的，且将L替换为H,R替换为V再结合之前对汇编的分析，应该是异或的结果。

验证一下，发现确实，那么输入的东西就明确了，应该是偶数位的L或R应该用H或V替代

尝试一下，确实可行，剩下来需要确定，输入字符串是什么

再次观察代码，从全部可取情况选出最大值并不现实，输入一共十九个字符，决定了第2-20行的累加操作，对于机器来说，因为每次循环只有两个可选值，我们便将这些值大的加起来，附上c语言源码再次观察代码，从全部可取情况选出最大值并不现实，输入一共十九个字符，决定了第2-20行的累加操作，对于机器来说，因为每次循环只有两个可选值，我们便将这些值大的加起来，附上c语言源码

main(){char s[20];int a[10000];srand(\'\\f\');for ( int i = 1; i <= 20; ++i ){for ( int j = 1; j <= i; ++j )a[100*i+j]=rand()%100000;}for ( int i = 1; i <= 20; ++i ){for ( int j = 1; j <= i; ++j )cout<<a[100*i+j]<<\' \';cout<<endl;}int S=a[101];int m=1;int n=0;for(int i=2;i<=20;i++){if(a[100*i+m]>a[100*i+m+1]){s[n]=\'L\';S=S+a[100*i+m];}else{s[n] =\'R\';m++;S=S+a[100*i+m+1];}n++;}for(int i=1;i<=17;i+=2){char p=s[i];s[i]=char((int)p^4);}cout<<S<<endl<<s;}

最后出现乱码原因不知，但前19位是正确的，这个就是flag