安恒杯 1月 re
安恒杯 1月
俩到re方向的wp写下吧
来玩蛇
py打包题,标准操作一套就能带走。
类似的还有hxbctf的一道login
但hxb那到题目更加难些
首先cmd打开用py extractor分
吧文件夹放进linux里,搜索字符串。
因为一开始打开后会有tell me your name
直接搜索tell me就行
发现文件
为pyc文件添加上文件头,找个网站在线反编译一下
py反编译
#!/usr/bin/env python
# encoding: utf-8
# 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pyc
import os
n1 = input('Tell me your name?')
n2 = input('Tell me your pasw')
n11 = chr(ord(n1[0]) + 12)
s = ''
st3 = '51e'
st2 = '9f1ff1e8b5b91110'
st1 = 'c4e21c11a2412'
st0 = 'wrong'
if n11 + 'AnHeng' == n2:
for i in range(0, 4):
s += st1[3 - i]
print('Congratulations')
ts = st2[0] + st3 + st2[1] + s
print('flag{' + st3[:1] + st1 + st2 + st3[-2:] + '}')
os.system('pause')
else:
print('no,' + st0)
反编译代码如上
删除一些判断条件运行下就ojbk了
re2
这题是很简单的smc
大致验证逻辑说一下
1.判断长度为40
2.判断前5为flag{,最后为}
3.接下去6字符与0x86异或,并与6字符cmp
4.取俩组,每组3字符,进行b64,并与内存中的cmp
5.迷宫
其实说他简单是因为是由许多简单的题目合并而成的
调试就行了
最近hgame的也写了好多了
也不怎么难
re和misc ak了
等结束后写wp