被Harmony耍得团团转

被Harmony耍得团团转

同步：https://zhufn.fun/archives/被Harmony耍得团团转/
Tags: reverse, risc-v
（附件在这里https://github.com/R0IS/RCTF2021/blob/main/Recv/Harmony/Harmony/liteos）
随机到了Hi!Harmony!这道，在xctf上。为什么要强调在xctf上呢？因为xctf上没有附件。只有题目描述里的一句：

Hello, hackers! Have you ever heard of pangu, the creator of the world in Chinese mythology?

盯着这句话思考了几十秒（可能没那么久），我想，这道题忘给附件的可能性，还是要比，这句话就是题面的可能性要大一些。

从网上找到文件。cutter, ida都没法反编译risc-v，看汇编是不可能看汇编的。ghidra可以看伪代码。

入口点进去，好复杂，看输出，像是在加载系统。看WP，根据字符串定位检测函数。天哪我竟然忘了。我是纸张。

进函数一大段赋值。看来要把某变量类型改成数组。右键。怎么没选项？？？算了，硬看吧。。。

two thousand years later. 要不把函数名改成main吧。他为什么叫undefined function？？右键定义函数。好的可以改变量了。。。

哈哈哈，他直接把flag输出了，怎么还有题自己解密然后输出flag的啊，太逊啦。

copy伪代码，改数组赋值部分。依稀记得flag有个格式。打开wp，怎么flag跟我不一样。好的，小端。倒过来。

捣鼓了半天vim的块编辑，终于，倒一行=倒全部。输出。

怎么长度不对，差了几位？有些字符解密出来是空白字符。编辑变量类型的时候数组长度没有填对，后面的数据的赋值就不显示了。要根据for循环推断数组的真实长度。

以上。总得来说是很简单的。大概没有标注的难度那么高。官方题解里有运行和调试系统镜像的教程，这就非常值得学习了。（https://blog.rois.io/2021/rctf-2021-official-writeup-2/#Harmony)