题目描述:菜鸡开始接触一些基本的算法逆向了
下载附件,是一个可执行程序
1. 思路分析
逆向出来看看代码
从代码中来看,密码长度需要和V8相等,并且每一个字符的运算结果需要满足 s[i] == (char)(v8[i % v6 - 8] ^ v8[i])
但是这里有个问题,那就是v8[i % v6 - 8],v6是等于7的,再减去8实际上超出了数组的下标,这里我们注意到v7和v8在内存中是连续的,v7刚好在v8的前面,因此这里的值实际上指向的是v7。
v8的值为 :\"AL_RT^L*.?+6/46,共17个字符,v7值为ebmarah,只有8个字符(最后一个为空字符),根据代码逻辑,将v7循环补齐到17个字符为harambeharambehara(这里注意v7是小端模式,所以需要反向比较),然后再进行异或操作即可
2. 解题过程
根据以上分析写出如下代码进行操作:
str1 = ':\"AL_RT^L*.?+6/46'
str2 = 'harambeharambehar'
# 获取字符串 "str2" 的长度作为参考
length = len(str2)
print(len(str1))
print(len(str2))
output = ""
for i in range(len(str2)):
output += chr(ord(str1[i]) ^ ord(str2[i]))
print(output)运行后得到结果为:RC3-2016-XORISGUD
总结:这道题除了基本的逆向外,还需要分析flag的计算方式(一定要记住这里面存在小端模式的坑!!!),清楚这些后,简单转换下即可
4013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
