攻防世界逆向高手题《流浪者》《re4-unvm-me》《tt3441810》《BABYRE》

Posted 2023-05-16 Corax0o0

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了攻防世界逆向高手题《流浪者》《re4-unvm-me》《tt3441810》《BABYRE》相关的知识，希望对你有一定的参考价值。

题目流浪者

解法

先运行一下
用exeinfo看一下

ok放进ida，

其实刚给我的是一个这样的winmain函数，没有什么有用的信息（其实也可以直接找start函数）
打开strings窗口看看

这个kanxue。。好像有些意思

是一个判断，最后是str1和kan。。进行判断，对的就pass。
所以关键str1是怎么来的

上面这一串就是对于str1的处理，具体的方法应该是对a1数组中的数据进行运算，作为索引在adcd。。中选取字符。
（其实我在这里做的时候一直不明白a1为什么是数组，因为传入的话也是一个int型，所以也卡了一会）
好，现在a1至关重要。
看一下这个函数被谁调用过，怎么传参。

上面很唬人，但关键的点还是在于这边的判断语句。首先看最中间的这个函数有啥用

大概是一个弹窗，告诉不对。详细应该是下面的处理。
通过分析可以得出对于我们输入的字符串，对每一位判断范围，在48,57间就减48到0,9,
在97到122间就-87到10-35
在65,90就-29到36到61
，所以逆向思路也就很明显了先找到索引，在逆向算法进行还原，代码如下

题目re4-unvm-me

解法

这道题给的是一个pyc文件，前两天还做的Litctf里面有一题也是pyc，不过那里面的题目，把pyc头几个位改了，没法成功反编译，这道题并没有，直接uncompyle反编译出来

是这样一个东西，可以看到有几个比较主要的条件
1.长度小于等于69,
2.5的倍数
3.也是最关键的一点

可能因为基础不牢，说实话不是很懂。这边是把flag 5位一组的取出来，然后通过md5.new()函数返回出它的md5值，然后通过
返回摘要，作为十六进制数据字符串值，是值。
然后通过int函数并在前面加0x 后面加16，输出一个10进制的整数，在与md5s对应的组别作比较，错误则返回错误。
所以逆向思路就是：对每一组md5先转成16位出来md5值，在通过解密获得字符串，平起来