初步分析得到flag为0-4的字符组成的字符串 调试得到第一个递归函数仅仅是将输入的数据顺序布局到栈中
再分析最后check flag的函数 容易得到这是一个一个简单的5*5数独游戏 然后反推出check成功的字符串
再测试第二个递归函数的功能 IDA打开远程调试功能 输入0123456789 修改标志位寄存器让他过第一个check
然后观察递归函数结束后v7在内存中的布局 可以看出只是做了位置的互换 反推flag即可
初步分析得到flag为0-4的字符组成的字符串 调试得到第一个递归函数仅仅是将输入的数据顺序布局到栈中
再分析最后check flag的函数 容易得到这是一个一个简单的5*5数独游戏 然后反推出check成功的字符串
再测试第二个递归函数的功能 IDA打开远程调试功能 输入0123456789 修改标志位寄存器让他过第一个check
然后观察递归函数结束后v7在内存中的布局 可以看出只是做了位置的互换 反推flag即可