【无标题】

最新推荐文章于 2024-06-14 09:32:35 发布

Zsc_02

最新推荐文章于 2024-06-14 09:32:35 发布

阅读量3.7k

点赞数

分类专栏：一些题目的wp 文章标签：安全

本文链接：https://blog.csdn.net/m0_62690279/article/details/123539675

版权

一些题目的wp 专栏收录该内容

16 篇文章 0 订阅

订阅专栏

攻防re-666

题目流程

main函数对输入的字符串作为参数传入 encode 函数中，最后与enflag字符串比较，成功。

encode函数：先判断输入的字符串是否符合长度要求（strlen（a1）== key（18）），之后进行一系列的加密。

加密：就是一些异或运算

解题思路

将加密过程逆向，这里需要知道：a ^ b ^ = c ^ d <=> a = c ^ b ^ d

c语言脚本

#include <stdio.h>
int main()
{
	int enflag[19] = {105, 122, 119, 104, 114, 111, 122, 34, 34, 119,  34, 118, 46, 75, 34, 46, 78, 105, 0};
	int flag[19];
	int i;
	for(i=0;i<18;i+=3)
	{
		flag[i] = (18^enflag[i])-6;
		flag[i+1] = (enflag[i+1]^18)+6;
		flag[i+2] = enflag[i+2]^18^6;
	}
	for(i=0;i<19;i++)
	{
		printf("%c",flag[i]);
	}
	
	return 0;
}

python脚本

enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 
  34, 118, 46, 75, 34, 46, 78, 105, 0]
flag=''
for i in range(0,18,3):
    flag+=chr((18^enflag[i])-6)
    flag+=chr((18^enflag[i+1])+6)
    flag+=chr(18^enflag[i+2]^6)    
print(flag)

flag：unctf{b66_6b6_66b}

Zsc_02

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
【无标题】

攻防re-666题目流程main函数对输入的字符串作为参数传入 encode 函数中，最后与enflag字符串比较，成功。encode函数：先判断输入的字符串是否符合长度要求（strlen（a1）== key（18）），之后进行一系列的加密。加密：就是一些异或运算解题思路将加密过程逆向，这里需要知道：a ^ b ^ = c ^ d <=> a = c ^ b ^ dc语言脚本#include <stdio.h>int main(){ int enfla
复制链接

扫一扫