[BUUCTF]pyre WP

[BUUCTF]pyre WP

Note：

这道题是我做的第一道python逆向，因此记录一下

一、反编译

下载后是一个pyc文件，pyc文件是python文件经过编译后形成的文件，不能直接查看源码，可以对源码起到一定的保护，同时能够提高效率。我们想要逆向首先就要反编译成py文件。我找了个在线网站进行了反编译，得到的源码下载下来

二、分析代码

print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[(i + 1)]

print code
code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']

首先输入flag,然后对flag进行操作，并把结果给code字符串
然后对code字符串进行处理，从第一个字符开始，依次和后面的字符进行异或操作。

三、脚本

我们现在有code字符串，只需将他给的操作反序即可

code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']
flag =''
for i in range(len(code)-2,-1,-1):
	code[i] = chr(ord(code[i]) ^ ord(code[i+1]))
for i in range(len(code)):
	num = chr((ord(code[i])-i)%128)
	flag = flag+num 
print(flag)

我刚开始的时候，对于异或操作的for循环是这样写的

for i in range(len(code)-2):
	code[i] = chr(ord(code[i]) ^ ord(code[i+1]))

我觉得异或操作做两次就可以得到原字符，但后来发现不对，因为这个异或操作不是固定的 两个字符，而是依次向后的，和第一个字符异或后，第二个字符就变了，因此只能从后面往前异或得到flag