Easychallenge
题目描述:你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。
附件下载下来发现是一个.pyc文件
pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),python为了提高运行效率也会进行编译,有时候编译出pyc文件后,删除py文件也不会出错
百度后发现需要编译,如果不知道用什么编译器可以先保存附件下的文件,然后打开虚拟机,在kali中输入命令file 42aa1a89e3ae48c38e8b713051557020.pyc 回车以后可以发现该文件需要用python2版本编译,如果用python3则需要适当改动,否则会报错
用在线编译工具可以得到以下代码:
import base64
def encode1(ans):
s = ''
for i in ans:
x = ord(i) ^ 36
x = x + 25
s += chr(x)
return s
def encode2(ans):
s = ''
for i in ans:
x = ord(i) + 36
x = x ^ 36
s += chr(x)
return s
def encode3(ans):
return base64.b32encode(ans)
flag = ' '
print 'Please Input your flag:'
flag = raw_input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:
print 'correct'
else:
print 'wrong'
通过代码,我们可以知道,它是先进行了异或加密,再运用了base32加密。
异或运算与加减运算的关系:在伽罗华域上加减运算等价,即异或运算。而乘除直接进行多项式乘除然后对本原多项式取模。
因此我们把加减互换以后得到如下代码:
import base64
s="UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==="
s=base64.b32decode(s)
m = ''
for i in s:
x = ord(i) ^ 36
x = x - 36
m+= chr(x)
h = ''
for i in m:
x = ord(i) - 25
x = x ^ 36
h+= chr(x)
print h
最后运行得出最终flag为:cyberpeace{interestinghhhhh}