逆向题质量太高了,本菜鸡在比赛只做出来两个题。
其他的题会在赛后继续复现出来。
持续更新中…
glass
jeb打开主函数发现调用了native层
ida打开
输入长度39位
第一个函数跟进发现调用了rc4
第二个函数用v7对flag加密(数组移位+异或)
第三个直接对flag加密(三位一组进行加密处理+异或)
大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的
然后求出rc4的数组 最后在第二个函数里进行异或拿到flag
(变量名用的有点乱)
#include<stdio.h>
#include<string.h>
int a[100]={163, 26, 227, 105, 47, 187, 26, 132, 101, 194,
173, 173, 158, 150, 5, 2, 31, 142, 54, 79,
225, 235, 175, 240, 234, 196, 168, 45, 66, 199,
110, 63, 176, 211, 204, 120, 249, 152, 63};
char b[1000]={"12345678"};
//int d[100]={0xf8,0xba,0x6a,0x97,0x47,0xca,0xe8,0x91,0xc5,0x07,0x6e,0xf7,0x92,0x0b,0x39,0x92,0x14,0xa8,0xaf,0x7e,0xaa,0x50,0x45,0x8d,0x6d,0x2d,0xb6,0x86,0x6e,0x9f,0x86,0x5e,0xdf,0xb3,0x1e,0x52,0xa6,0x62,0x6a};
unsigned char k[500];
int main(){
int j=0,p,sum=0;
int tem,w;
int len1=39,len2=8;
for(int i=0;i<39;i++){
a[i]^=b[i%8];
}
for(int i=0;i<39;i=i+3){
w=a[i];
a[i+1]^=a[i];
a[i+2]^=a[i+1];
a[i]^=a[i+2];
}
for(int i=0;i<39;i++){
printf("%x ",a[i]);
}
for(int i=0;i<256;i++){
k[i]=i;
b[i]=b[i%8];
}
for(int i=0;i<256;i++){
tem=k[i];
j=(b[i]+k[i]+j)%256;
k[i]=k[j];
k[j]=tem;
}
int z=0,q=0;
for(int i=38;i>=0;i--){
z++;
p=k[z];
sum=(sum+p)%256;
k[z]=k[sum];
k[sum]=p;
a[q]^=(k[(k[z]+p)%256]);
q++;
}
for(int i=0;i<39;i++){
printf("%c",a[i]);
}
return 0;
}
baby.bc
这道题我也是头一次见,使用命令可以把对应的字节码转化为可执行文件
clang baby.bc -o baby
llvm的编译原理及使用 以及与clang的关系
link.
拿到文件后就可以用ida打开了
长度为25位
并且输入的是字符0-5
如果满足下面两个函数的条件 就输出flag
第一个函数的大概意思就是把输入的flag一个一个填到5x5的方格里 如果方格里有数,那么对应的flag应该是0 否则就把原来的值填进去
根据第一个函数盲盲猜这是一个数独
那么第二个函数就是数独的限制条件
第二个函数大概分为三块部分
第一部分意思是说行列不重复印证了前面的数独
第二部分和第三部分利用两个数组数据对行和列进行限制
手算数独