前言
这个题是我目前为止遇到困难最大的题,希望我能将这个wp写明白,写清楚
丢IDA
f5一下,主函数就出来了,仔细观察一下,先输入六次,然后进入一个循环,循环内对这一串输入进行了一次运算,在sub_400686这个函数中,这个函数传入了两个参数,一个是输入的东西,一个是固定的数组[2,2,3,4]
在转换后,进行了一个判断sub_400770,基本思路就是这样
然后我们进入那个转换函数看看
将输入的数字传入后又是一个循环,循环里面就是各种异或,先不仔细看,出来继续往下看那个判断函数
发现这六个数字好像可以解出来,就是简单地互加互减,六个都可以解出来,我嫌z3太麻烦,我直接手算了
然后回头看看能不能把算法逆着写出来,就要仔细看看之前的函数了
现在我们有了转换后的数据,从尾往前看,分析过程有点复杂,自己可以模拟着试一试,这个还是可以的,异或的逆运算还是异或,数据反着写也没问题,所以算法是可以逆着写出来的,具体怎么写就看脚本就可以了
写脚本
这个脚本其实最应该是拿C来写的,这也是我写完脚本遇到了问题才发现的,python对于位移的运算有大问题,int型会直接变成long型数据,造成直接溢出,运算出来一个可以说是不怎么准确的数据,所以以后涉及位移运算,还是最好用c来写吧,先贴一下我用python写的最原始的版本,当然这个版本是有问题的
v6=[3746099070,550153460,3774025685,1548802262,2652626477,2230518816]
unk=[2,2,3,4]
s=''
for i in range(0,5,2):
v5= 1166789954*0x40
v3 = v6[i]
v4 = v6[i+1]
for j in range(0x40):
v4 -= ((v3+v5+20)^((v3<<6)+unk[2])^((v3>>9)+unk[3])^0x10)&0xFFFFFFFF
v3 -= ((v4+v5+11)^((v4<<6)+unk[0])^((v4>>9)+unk[1])^0x20)&0xFFFFFFFF
v5 -= 1166789954
v6[i] =v3
v6[i+1] = v4
for k in range(6):
s+=hex(v6[k])
print(s[::-1])
然后我拿着题拿着我写的垃圾代码去找了学长问怎么解决,学长让我最好用python解决一下,理解一下python的运行原理,但不行,我还是太菜,所以还是学长写好我看着学习。。。。。。下面贴学长改完的代码
from Crypto.Util.number import long_to_bytes
from ctypes import *
v6=[3746099070,550153460,3774025685,1548802262,2652626477,2230518816]
unk=[2,2,3,4]
for i in range(0,5,2):
v5=(c_int(1166789954*0x40))
v3 = c_uint(v6[i])
v4 = c_uint(v6[i+1])
for j in range(0x40):
v4.value -= ((v3.value+v5.value+20)^((v3.value<<6)+unk[2])^((v3.value>>9)+unk[3])^0x10)
v3.value -= ((v4.value+v5.value+11)^((v4.value<<6)+unk[0])^((v4.value>>9)+unk[1])^0x20)
v5.value = (v5.value - 1166789954)
v6[i] =v3.value
v6[i+1] = v4.value
for k in range(6):
print(long_to_bytes(v6[k]).decode(),end='')
主要就是要对数组内元素的类型进行限制,要限制为无符号的数,然后在进行long转byte的转换,就完美解出了
出FLAG
flag{re_is_great!}
我感觉这是全网唯一用python写的脚本,请大家为我点个赞吧,给我学习道路添点动力(可怜兮兮)
1186
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
