自述
这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下;
解题
把文件放入IDA
找到main函数, 这一段很短却提供了很多的信息;
意思是:输入一串字符,进入encode(点进去发现是一个加密函数)
再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等
**一.**先点进key看看;
有两个信息 1. key的长度是12h 需要注意12h是十六进制,将其转换成10进制(转换时不要带h哦!我就因为带了浪费我一些时间)是18
2.enflag的值为izwhroz"“w"v.k”.Ni,放到ASCII码在线解密网站
ASCII码转换:传送门:Killer Queen
进制转换网站你们自己找吧 -.-
接着再点进去encode这个函数;把输入的字符串长度分为3个为一组,再进行加密运算
接下来编写python脚本,把这个加密脚本逆着写,flag就出来了;
脚本如下:
enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119,
34, 118, 46, 75, 34, 46, 78, 105, 0]
flag=''
for i in range(0,18,3):
flag+=chr((18^enflag[i])-6)
flag+=chr((18^enflag[i+1])+6)
flag+=chr(18^enflag[i+2]^6)
print(flag)
对脚本中函数有不了解的同学请看我的另一篇文章Jojo~