- 1【git】【IDEA】在idea中使用git_idea查看git仓库内容
- 2不要再浪费时间手动测试,抢先使用这10款顶尖自动化工具!_accelq
- 3【14】蓝桥杯之神奇算式(填空题)_蓝桥杯填空题是直接写数字吗
- 4实验二:熟悉常用的HDFS操作_hdfs编程实践实验报告
- 5我的产品经理之路(二)——Element元件库导入Axure RP10_element axure components
- 6OnlyOffice验证(一)DocumentServer编译验证_onlyoffice document server
- 7【随笔】Git 高级篇 -- 相对引用1 main^(十二)
- 8P8602蓝桥杯大臣找路
- 9《机器学习算法竞赛实战》整理 | 四、特征工程_《机器学习算法竞赛实战》 特征提取csdn
- 10Java基于微信小程序的日语学习小程序,附源码
i春秋-网络与信息安全专项赛部分题目write up_信息安全比赛签到题flag:
赞
踩
逆向
flat
进入IDA分析,找到主函数,F5查看伪代码
里面存在好几个while循环和if判断,而且数值特别大。
再往下看,下面还会输出“what a shame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。
可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这句话。所以说,v4=1。
接下来会调到一个switch语句中去,而且他通过不断地判断来更改v16的值,从而进入不同的case中。
经过分析,他一改先进入第七个case,通过if判断,进入第六个case,再通过if判断,来到switch上方的if语句出,从而跳过if的break;接着过if判断,进入第二个case,经过if,进入第四个判断,然后输出“you get it !”,成功。
所以他们需要满足fun_check1到5返回值均为1。
主要函数有4个(1没太大作用),其中2,3,4比较简单,作用如下
我们进入函数5,
s = a1; seven = a2; v12 = 0; v11 = -624695604; while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( 1 ) { while ( v11 == -1771681815 ) { v6 = 1740029224; if ( s[v12] >= 'a' ) v6 = -1207418117; v11 = v6; } if ( v11 != -1490231676 ) break; ++v12; v11 = -768723158; } if ( v11 != -1407902233 ) break; v4 = -1188300396; if ( s[v12] <= 57 ) v4 = -478229440; v11 = v4; } if ( v11 != -1207418117 ) break; v7 = 1740029224; if ( s[v12] <= 'z' ) v7 = 2096910144; v11 = v7; } if ( v11 != -1188300396 ) break; v5 = -1771681815; // 插个眼 在此判断字母与- if ( s[v12] == 45 ) v5 = -1167333891; v11 = v5; } if ( v11 != -1167333891 ) break; v13[v12] = s[v12]; // 如果s里是“-”就不做处理 v11 = -118846692; } if ( v11 != -995934932 ) break; v3 = -1188300396; if ( s[v12] >= '0' ) // 第一次 s[0] v3 = -1407902233; // 第二次来 s【1】 v11 = v3; // 第三次来 s[2] } if ( v11 != -991718889 ) break; v11 = -1490231676; } if ( v11 != -768723158 ) break; v8 = 1681851953; if ( v12 < 36 ) v8 = 434013166; v11 = v8; } if ( v11 != -624695604 ) break; v2 = 659899916; if ( v12 < 36 ) v2 = -995934932; v11 = v2; } if ( v11 != -478229440 ) break; v13[v12] = s[v12] + 17; // 如果s里面有数字,则加17变为大写字母 v11 = 1926387427; } if ( v11 != -451717645 ) break; ++v12; v11 = -624695604; } if ( v11 != -118846692 ) break; v11 = 1926387427; } if ( v11 != 329160926 ) break; v16 = 0; v11 = 1269730414; } if ( v11 != 434013166 ) break; v9 = -991718889; if ( v13[v12] != seven[v12] ) v9 = 329160926; v11 = v9; } if ( v11 != 659899916 ) break; v12 = 0; v11 = -768723158; } if ( v11 == 1269730414 ) break; switch ( v11 ) { case 1681851953: v16 = 1; v11 = 1269730414; break; case 1740029224: v11 = -118846692; break; case 1926387427: v11 = -451717645; break; case 2096910144: v13[v12] = s[v12] - 1347911315 + 1347911267;// 小写字母-48 变成数字 v11 = 1740029224; break; } } return v16 & 1; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
经过多次循环,可以看出,该函数主要有三点功能,
- 当输入为小写字母时,将其减48,变为数字
- 当输入为数字是,加17,变为大写字母
- 输入为‘-’时,不变
变化后的字符串,与主函数里的dest字符串比较,可以直接写脚本了
s="J2261C63-3I2I-EGE4-IBCC-IE41A5I5F4HB"
flag=""
for k in s:
i=ord(k)
if i==45:
flag=flag+chr(i)
elif i>=48 and i<=57:
flag=flag+chr(i+48)
elif i>=65 and i<=90:
flag=flag+chr(i-17)
print(flag)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
解得flag:flag{9bbfa2fc-c8b8-464d-8122-84da0e8e5d71}
Misc
签到题
坑爹的签到题,以前没遇见过这种类型的,
得到flag
24word
下载压缩包,解压缩,有一张图片,上书二十四真言,是社会主义核心价值观,作为社会主义新青年,我们知道,这是社会主义核心价值观加密。
网上找在线解密,不知道为什么,全都输进去解不出来,只能几个几个的试,经过无数次尝试,解出密码,CodeValues。这不是flag,继续。
一张png图片,binwalk一下,里面有东西,分析出来,又是一个压缩包,还有密码。
找伪加密,不是。将上步解出的密码输入,对了。
又是一张图片,还是二十四字真言,
中间的东西看着就像二维码,扫一下,没反应,ps编辑,放大,在扫,flag出来了。
