来看一眼题目逻辑哈,看函数名知道_Z5wrongPc那一处是个假加密函数,先不看。。。然后下面很明显是一道smc了
对加密函数的前186(0xBA)位异或 0x41
这里可以用idapython对加密函数解密(呜呜不会。。)
也可以选择动调,在左边已经解密好的位置下断,步入,
事情没那么简单,要修复代码
一通U和C之后,发现在奇怪的位置end了,也undefine掉
修了半天代码终于成型,还是不能F5,唉还要修个栈针
呃,我是废物。。。我不太懂栈针不平是什么原理就猜着乱改(ALT+K),反正改成没有负数的就完事了~~
终于看到了正确的加密函数,出题人很良心,就是一个基础异或,得到flag前19位。。
这个时候继续调试会闪退,因为这个加密函数里还有一步判断是否正确的,不正确就exit了,(懒得调了,退出复制粘贴前19位flag就不会闪退了,继续看finallyencrypt:
好家伙,又是一通U和C修复代码
修复代码在上一篇MRCTF的dynamic_debug里有详细举例)
得到了最后一部分的解密函数
脚本如下:
unknow = [0x0E, 0x0D, 0x09, 0x06, 0x13, 0x05, 0x58, 0x56, 0x3E, 0x06, 0x0C, 0x3C, 0x1F,
0x57, 0x14, 0x6B, 0x57, 0x59, 0x0D]
flag=''
haha = "hahahaha_do_you_find_me_?"
final = [37, 116, 112, 38, 58]
seed = 58 ^ ord('}')
for i in range(19):
flag += chr(ord(haha[i]) ^ unknow[i])
for i in range(5):
flag += chr(seed ^ final[i])
print(flag) #flag{d07abccf8a410cb37a}
emmmmm中间修复代码的部分都没有详细说,如果有问题可以直接问,会尽力帮忙的(虽然我超级超级废物。。)
本来以为这题我得做超久,但在MRCTF2021的那道修复代码的题的折磨后,这道居然顺利地十分钟就搞定了(呜呜我终于出息了
晚安
1287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
