[Hgame]math
坑点一览
坑点一:小端序?no!
看到这一串长十进制整数,我们很容易想按‘H’将其转化为十六进制,再按小端序的排序方式,将一个十六进制元素分解成几个两字符的十六进制元素。
如何判断小端序?
如果结果需要比该十六进制数组中元素多几倍的元素。
例如:
v4的初始值为-1,后来++v4变为41,而前面有do…while循环,且终止条件为 *((_BYTE
)v10 + v4)==0。而v10为数组,一开始元素都为0,后移v4(41)个位(v10数组下标为41)取值为0,则证明前面有41个非0元素。而v8数组4×10个1元素+v9中一个1元素恰好为41,所以推出v10数组为v8数组按小端序排列的结果。
而本题并无明显提示。
坑点二:- 368?是 – 0x170
将i=k=0代入计算,发现
((char
)&savedregs + 0 – 368)==savedregs[-368],就明显不对啊,可见这个368应该是地址0x170。
查找savedregs的地址如下:
而-0x170到v8的地址:
所以
((char *)&savedregs + 5 * i + k – 368)==v8[5 * i + k]。
推荐网站
解多元一次方程:https://www.buildenvi.com/gongju/formula/3lck4
简单解题
当跳过以上坑点,就迎来了最重要的一部分:
我的做法是用笔将i=j=0时,写下k=0和k=1的该方程式,发现他是一个五元一次方程,
自变量是flag,系数是v10数组,结果是v12数组
。我们知道解决五元一次方程,
需要五个等式
(别问我为什么加粗,问就是nt了,只列了一个等式,准备用爆破的方式用计算机算出来)。然后我们将k=0时的,前五个v10数组元素放入推荐网站的A=部分,前五个v12数组元素放入b=部分,最终结果在x中。剩下i=1~4时,与i=0的做法一样。
得到的数字放入该脚本中:
#include<stdio.h>
int main ()
{
int a[25]={104,103,97,109,101,123,121,48,117,114,95,109,64,116,104,95,49,115,95,103,79,48,100,125,0},i;
for(i=0;i<=24;i++)
printf("%c",a[i]);
}
可以得到flag:hgame{y0ur_m@th_1s_gO0d}