前言:现做现写——>学习笔记【未参考任何wp】,不用补笔记咯~~
ps:做出来之后,看了别人的wp,人家的思路【对比学习,好的方面咱要学习QAQ】
常规:下载 解压 查壳。
(还是那句话,Java虽然现在不懂【后面学点】,但和C C++语法还是有相似处的 大胆去猜测)
Java编写,直接丢到jd-gui中
【AndroidKiller我也看过 = = 写的太复杂了,(有时好用 有时不好用 怎么和我一样不靠谱,,,)】
jd-gui打开:
格式看着不舒服【晚上看白色,眼睛很不爽。。】
咱用sublime打开简单分析:【看图片注释】
正向分析:(把能看懂的代码看懂——>大胆猜测)
① 执行顺序->先进行关于x的操作,再进行关于y的操作。
② x接收变形后的a值 y接收变形后的b值。
text.setText(String.valueOf(y));->>猜测是输出y值。
③ 转码setText(”内容“)>>> 提示:我们答案错了,说明输出y值并不是最终结果,而是被某种算法加密。
C脚本:
脚本思路:
根据分析,我们需要先得到y值 >>> 程序顺序执行时>>>输出y。
那么,我们只需要复现一遍即可。(Java代码变换C代码)
(自我感觉并没有变换出错【直接抄的原代码】)
#include <stdio.h>
#include <string.h>
int main()
{
char a[] = { 'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e' ,'\0'};
char b[] = { 'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l','4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}' ,'\0'};
char x[17];
char y[38];
int i = 0;
while (i<17)
{
if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a'))
{
x[i] = (char)(a[i] + 18);
}
else if ((a[i] < 'A' || a[i] > 'Z') && (a[i] < 'a' || a[i] > 'z'))
{
x[i] = a[i];
}
else
{
x[i] = (char)(a[i] - 8);
}
i++;
}
printf("x-->%s\n", x);
int j = 0;
while (j < 38)
{
if ((b[j] < 'A' || b[j] > 'Z') && (b[j] < 'a' || b[j] > 'z'))
{
y[j] = b[j];
}
else
{
y[j] = (char)(b[j] + 16);
if ((y[j] > 'Z' && y[j] < 'a') || y[j] >= 'z')
{
y[j] = (char)(y[j] - 26);
}
}
j++;
}
printf("y-->%s", y);
return 0;
}
运行结果:
呕~乱码~范围也没出错呀,,,不理解 = = 【乱码打下铺垫,,,不知庆幸还是忧愁。。。】
分析:
此时,我们首先需要回归原程序>>>肯定还有隐含信息被我们发现的。
【没有找到就暴力解码,穷举 T^T 】
观察发现:y值与b值一模一样。改变的只是位置【即位移】【大胆入手不要怕和懵】
位移算法密码中,以凯撒密码作为鼻祖,我们大胆猜测凯撒密码给y加密了。不是>>再猜其他的。
【如果你和我一样用C写【直接照搬的,真的没出错 T^T 】,那直接就秒了
【吃福利了 T^T 原代码跑出半个正确flag [因为本不应该出现] 不用穷举 T^T 感谢乱码 感谢大哥。】
【揣测反思:感觉是语言特性造成的,,,没有任何改动源代码】
】
答案:
flag{c164675262033b4c49bdf7f9cda28a75}