按照要求,应该是将map数据文件的数据都读入到qword_601088地址中
直到从数据中读取到的值为0xFFFFFFFF。于是我们到map中看看0XFFFFFFFF在哪里
从0xFB000开始的512字节都是FF,刚好符合1<<9的大小。
简单分析一下,索引下标可以分为两部分:v2和flag,flag占后9位,剩下的就是v2移位后的值。
因此我们可以从最后一个下标开始往前,逐步解析出上述两个部分,利用v2在qword_601088中查看v2这个值对应的下标,得到上一个v2,循环进行。(如0xFB000的v2部分就是2008=0x7d8,搜索0x7d8所在的地址为0xF59F4)
解题脚本:
from pwn import *
ans=""
f=open('map','r')
data=[]
for i in range(0x1f6000/4):
data.append(u32(f.read(4))) #每4个字节转换成数组
f.close()
start = 0xFB000
v=2008
while 'FLAG' not in ans:
ind = data.index(v)*4
c = chr((ind&0x1ff)/4)
v = ind>>9
ans=c+ans
print ans