攻防世界game
game
前言:不通过游戏的方法
1.打开附件
2.查壳
无壳
3.用ida分析
放入ida
4.shift+f12查看字符
往下拉
有个没有什么明显提示。
5.用f5
跟进main
(其实在这里就知道通关密码了)
拉到最下面发现是sub….所以这个里面可能是核心,跟进
再跟进
这个应该很重要
往下拉是一堆数字
这个应该那些数字的变化方式,分析发现函数进行了两次xor运算,xor的逆运算也是xor,那么我们就可以根据这个运算来写脚本得到最后的flag
这里看到v2和v59这就证明了这是两个数组的运算,所以我们应该将上面的字符串分成两个数组,分别从v2和v59开始
提取数据(shift+e)发现是
看规律可知是取第四个值即可,脚本如下
1 | t=[ 1, 198, 69, 188, 18, 198, 69, 189, 64, 198, 69, |
这里面有一点,要注意,我在第一个加了一个1,就不多解释了。
下面那个同理,稍改一下就行。
下面是xor的脚本
1 | b = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44, |
zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Hexo!