2024ctfshow元旦水友赛 RE re_signin

很简单的签到题，然而我把加密函数看花眼了

主要函数部分可以直接看到

41行 获取128个字符，v8算个长度，读入到回车就停止

45行 生成了一个key

46行 加密

47行 比对密文，s2已经给出

进encrypt看一下

对每一个字符，加上一个v7，再异或v7>>4,

v6是用来记录上次的result

逆向搓一下脚本

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
unsigned int generate_key(unsigned int s) {
    s = s * 0x5bd1e995 + 0x12345678;
    return (s >> 16);
}
 
void decrypt(unsigned char* flag, unsigned char* crypt, unsigned int year, unsigned int key) {
    unsigned int result = 0;//v6=0
    int i;
 
    for (i = 0; i < 128; i++) {
        if (crypt[i] == 0) {  //跳过0的填充部分
            continue;
        }
        result += year + key;
        flag[i] = crypt[i] - result;
        result = (result >> 4) ^ crypt[i]; //v6
    }
}
 
int main() {
    unsigned char flag[128] = { 0 }; //先填满0
    unsigned int key;
    unsigned char crypt[] = {
    0x9c, 0xcc, 0x88, 0x76, 0xd7, 0x89, 0x78, 0xec, 0x7c, 0xd7, 0x89, 0x71, 0xe3, 0x6d, 0x98, 0x17,
    0x94, 0x0f, 0xca, 0x9f, 0x7e, 0xd9, 0xa0, 0x8a, 0x79, 0xd1, 0x80, 0x77, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    }; //128
    key = generate_key(0x36D);
    decrypt(flag, crypt, 2024, key);
 
    printf("%s", flag);
 
}