buuctf findit

前言：现做现写——>学习笔记【未参考任何wp】，不用补笔记咯~~

ps：做出来之后，看了别人的wp，人家的思路【对比学习，好的方面咱要学习QAQ】

常规：下载 解压 查壳。

（还是那句话，Java虽然现在不懂【后面学点】，但和C C++语法还是有相似处的 大胆去猜测）

Java编写，直接丢到jd-gui中

【AndroidKiller我也看过 = = 写的太复杂了,(有时好用 有时不好用 怎么和我一样不靠谱，，，)】

jd-gui打开：

格式看着不舒服【晚上看白色，眼睛很不爽。。】

咱用sublime打开简单分析：【看图片注释】

正向分析：(把能看懂的代码看懂——>大胆猜测)

①        执行顺序->先进行关于x的操作，再进行关于y的操作。

②        x接收变形后的a值        y接收变形后的b值。 

text.setText(String.valueOf(y));->>猜测是输出y值。

③        转码setText（”内容“）>>>        提示：我们答案错了，说明输出y值并不是最终结果，而是被某种算法加密。

C脚本：

脚本思路：

根据分析，我们需要先得到y值 >>> 程序顺序执行时>>>输出y。

那么，我们只需要复现一遍即可。（Java代码变换C代码）

(自我感觉并没有变换出错【直接抄的原代码】)

#include <stdio.h>
#include <string.h>

int main()
{
	char a[] = { 'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e' ,'\0'};

	char b[] = { 'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l','4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}' ,'\0'};
	char x[17];
	char y[38];
	int i = 0;

	while (i<17)
	{
		if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a'))
		{
			x[i] = (char)(a[i] + 18);
		}

		else if ((a[i] < 'A' || a[i] > 'Z') && (a[i] < 'a' || a[i] > 'z'))
		{
			x[i] = a[i];
		}
		else
		{
			x[i] = (char)(a[i] - 8);
		}
		i++;
	}

	printf("x-->%s\n", x);
	
	int j = 0;
	while (j < 38)
	{
		if ((b[j] < 'A' || b[j] > 'Z') && (b[j] < 'a' || b[j] > 'z'))
		{
			y[j] = b[j];
		}

		else 
		{
			y[j] = (char)(b[j] + 16);


			if ((y[j] > 'Z' && y[j] < 'a') || y[j] >= 'z')
			{
				y[j] = (char)(y[j] - 26);

			}

		}
		j++;
	}
	printf("y-->%s", y);
	return 0;
}

运行结果：

 呕~乱码~范围也没出错呀，，，不理解 = = 【乱码打下铺垫，，，不知庆幸还是忧愁。。。】

分析：

此时，我们首先需要回归原程序>>>肯定还有隐含信息被我们发现的。

【没有找到就暴力解码，穷举 T^T 】

观察发现：y值与b值一模一样。改变的只是位置【即位移】【大胆入手不要怕和懵】

位移算法密码中，以凯撒密码作为鼻祖，我们大胆猜测凯撒密码给y加密了。不是>>再猜其他的。

【如果你和我一样用C写【直接照搬的,真的没出错 T^T 】，那直接就秒了

【吃福利了 T^T 原代码跑出半个正确flag [因为本不应该出现] 不用穷举 T^T 感谢乱码 感谢大哥。】

【揣测反思：感觉是语言特性造成的，，，没有任何改动源代码】

】

答案：

flag{c164675262033b4c49bdf7f9cda28a75}