BUU[GWCTF 2019]pyre 1

Posted 2022-11-28 joker-yan

拿到“.pyc”文件，直觉告诉我直接拿到网站去反编译

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = [
    '\\x1f',
    '\\x12',
    '\\x1d',
    '(',
    '0',
    '4',
    '\\x01',
    '\\x06',
    '\\x14',
    '4',
    ',',
    '\\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\\x01',
    'D',
    ';',
    '%',
    '\\x13']

这里是直接考察代码的逆向分析，要细心一点.

a[i] =a[i] ^a[i+1]  => 得到的列表a

假设这样：0 1 0 1 1 1 0  (1)

结果异或：1 1 1 0 0 1 0  (2)

(因为最后一位的结果是不变的，所以是从最后倒过来分析)

我的做法是先反转一次，得到列表b: 0 1 0 0 1 1 1  (3)

利用 b[i+1] = b[i] ^ b[i+1]

得到：0 1 1 1 0 1 0  (4)

最后反转一次，得到：0 1 0 1 1 1 0   (5)这个就是与(1)一致的

这里附上我的代码：

code = [
    '\\x1f',
    '\\x12',
    '\\x1d',
    '(',
    '0',
    '4',
    '\\x01',
    '\\x06',
    '\\x14',
    '4',
    ',',
    '\\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\\x01',
    'D',
    ';',
    '%',
    '\\x13']
code=code[::-1]
print(code)
flag=[]
for i in range(len(code)-1):
    code[i+1]=chr( ord(code[i])^ord(code[i+1]) )
    
code=code[::-1]
print("re:"+code[i])
for j in range(len(code)):
    if(ord(code[j])-j >= 0):#a超过128
        flag+=chr( ord(code[j])-j )
    else:
        flag+=chr( ord(code[j])+128-j )
print("end!!")
for i in (flag):
    print(i,end="")

最后得到：