game
工具
exeinfo pe,ida
过程
-
运行程序
程序的意思是要图案全部变亮。
-
pe
32位,VC++
-
ida
拖入ida发现,左侧显示的都是函数的地址,不是函数名。
所以用shift+f12,查看字符串列表。
发现个关键字符串,双击跟进。
ctrl+x 获取代码地址,跟进。
f5 查看伪代码
从最后的for循环中发现,函数进行了两次的xor运算。根据这个函数来写脚本。
可以看到是v3和v60两个数组的运算,将上面的字符串分成两个数组,分别从v3和v60开始。
脚本
a = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,
32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,
16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
b = [123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,
49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,
101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,
12,43,76,86,13,114,1,117,126,0]
flag = ''
for i in range(57): a[i] ^= b[i] a[i] ^= 0x13 flag += chr(a[i]) i += 1
print(flag)
得到flag = zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}