结合z3求解2025新春题目DaNianChuErNoadopted的flag

Barnes

结合z3求解DaNianChuErNoadopted的flag

直接丢进IDA，观察main函数

分析可知，main函数接收了用户输入并且将输入传到sub_401010函数中。

sub_401010函数大致逻辑如下：

注意到反编译代码中将输入字符与数字比对，这里需要将光标放在数字上面右键，菜单中选择Char，或将单击数字后按R键

修改后：

可以看到前两个字符，分别是H和a

第三个和第四个字符是相同的，并且有一个判断条件，可以将这个条件输入z3求解

输出为：

根据ASCII码表，对应字符p

((unsigned __int8)input[1] ^ 0x18) == input[4]

第5个字符根据第2个字符推出，第2个字符是a，python中输出：

现在已知前五个字符，Happy

后面是数字

(double)(int)(__int64)(cos(1.36690694026) * 10000.0 + 0.5) * 0.0001 == (double)number * 0.0001

等式两段都乘了0.0001，可忽略，先用python算出前面表达式的值

得2025，可知flag为Happy2025

中文字符串处理

中文是不能正常显示的，需要设置一下IDA中对字符串的编码格式，如下：

设置完毕后，双击一个字符串地址处，按a，全部完成后回到反编译界面F5刷新即可

烟99

恭喜，你是这些人里分析的相对全面的，至少没用AI，等大年初五公布源码吧

52pojie1111

太难了，做了一下午一晚上也没整出来

nanaqilin

烟99 发表于 2025-1-30 17:26
恭喜，你是这些人里分析的相对全面的，至少没用AI，等大年初五公布源码吧

当我看到那个 cos函数的时候，立马就想到这玩艺儿如果脑力算的话，头发都得掉光了，然后果断AI入场，瞬间发现了好几个答案

yzy6699

这个题目在哪里呢

lnyper

还是没看明白，需要好好补知识了

ahov

nanaqilin 发表于 2025-1-31 12:46
当我看到那个 cos函数的时候，立马就想到这玩艺儿如果脑力算的话，头发都得掉光了，然后果断AI入场，瞬间 ...

你被AI忽悠得不轻啊
你在程序里面验证flag了吗


根据图中表达式，两边都乘以了一个0.0001，因此我们把它约去（即两边同时除以0.0001）之后等式仍然相等。
因此我们需要计算表达式cos(1.36690694026) * 10000 + 0.5
我还特地拿出了我的计算器，给你按一下：
根据角度单位的不同
在角度制(D)下，结果为9997.654346


在弧度制(R)下，结果为2025.296763


在百分度制(G)下，结果为9998.195


根本就不会出现2037
而且我验证了一下，9997和9998程序也是不认的，程序显然是按照弧度制计算的

flag后4位只能是2025，你那个所谓的2037没有验证过吧，AI算错了
我还特地重新跑了一下程序，你那个所谓的2037程序里面也不认


这是一条固定的数学算式，除非是角度单位不同，怎么可能有多个解呢。我是真不想说你，数学是体育老师教的吗。。
动态调试断出来也只能是2025

amwquhwqas128

还是看不懂，要好好学习

超逸绝尘

虽然看不懂，但是感觉很厉害