BUU[GWCTF 2019]pyre 1

Posted joker-yan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU[GWCTF 2019]pyre 1相关的知识,希望对你有一定的参考价值。

拿到“.pyc”文件,直觉告诉我直接拿到网站去反编译

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = [
    '\\x1f',
    '\\x12',
    '\\x1d',
    '(',
    '0',
    '4',
    '\\x01',
    '\\x06',
    '\\x14',
    '4',
    ',',
    '\\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\\x01',
    'D',
    ';',
    '%',
    '\\x13']

这里是直接考察代码的逆向分析,要细心一点.

a[i] =a[i] ^a[i+1]  => 得到的列表a

假设这样:0 1 0 1 1 1 0  (1)

结果异或:1 1 1 0 0 1 0  (2)

(因为最后一位的结果是不变的,所以是从最后倒过来分析)

我的做法是先反转一次,得到列表b: 0 1 0 0 1 1 1  (3)

利用 b[i+1] = b[i] ^ b[i+1]

得到:0 1 1 1 0 1 0  (4)

最后反转一次,得到:0 1 0 1 1 1 0   (5)这个就是与(1)一致的

 

这里附上我的代码:

code = [
    '\\x1f',
    '\\x12',
    '\\x1d',
    '(',
    '0',
    '4',
    '\\x01',
    '\\x06',
    '\\x14',
    '4',
    ',',
    '\\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\\x01',
    'D',
    ';',
    '%',
    '\\x13']
code=code[::-1]
print(code)
flag=[]
for i in range(len(code)-1):
    code[i+1]=chr( ord(code[i])^ord(code[i+1]) )
    
code=code[::-1]
print("re:"+code[i])
for j in range(len(code)):
    if(ord(code[j])-j >= 0):#a超过128
        flag+=chr( ord(code[j])-j )
    else:
        flag+=chr( ord(code[j])+128-j )
print("end!!")
for i in (flag):
    print(i,end="")

最后得到:

 

以上是关于BUU[GWCTF 2019]pyre 1的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF [GWCTF 2019]pyre WriteUp

BUU-WEB-[GWCTF 2019]枯燥的抽奖

BUU-WEB-[GWCTF 2019]我有一个数据库

GWCTF-2019 mypassword

[GWCTF 2019]枯燥的抽奖

[GWCTF 2019]mypassword