攻防世界WP-reverse-SharifCTF 2016-getit

这个题目也属于新手入门区，但是卡在一个地方不懂，就是伪代码中的几个参数，后来去看别人的WP，才知道。如下所示：

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;//这里t是什么意思？s是什么意思？
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

我们可以在程序中找到答案
可以知道s="c61b68366edeb7bdce3c6820314b7498"，t=0x53+harifCTF{????????????????????????????????}
实际上是SharifCTF{????????????????????????????????}
算法不难，就是把s替换???，一个减一个加。关键代码如下

  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )//注意！
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;//取s中的一位，加1或者减1
    LODWORD(v5) = v5 + 1;
  }

值得注意的是，&是按位与运算，不是&&的意思。