学逆向论坛»论坛 › 软件安全 › CTF专区 › 吉林省第二届CTF初赛 _2019_Reverse_Analysis

Abuei

222 积分	1 好友	6 主题

发消息

[Reverse] 吉林省第二届CTF初赛 _2019_Reverse_Analysis

发表于 2020-7-8 10:03:01 | 查看: 5187| 回复: 1

相关题目：

♦ Analysis

本帖最后由 Abuei 于 2020-7-20 21:22 编辑

Analysis

根据伪代码的意思，先判断输入的字符串的长度是否是22，如果不说则直接报错，是则接着判断。
看for循环里，总共要循环22次，(&Str+i)这相当于Str，就是取Str里的字符，再加50和另一个字符串数组进行对比

Analysis

如果二者不匹配则直接break跳出，全部匹配则成功。
所以现在就是要把上面的十六进制数组转成十进制再减去50转字符即可得到flag
脚本附上
hexarray=[0x98,0x9E,0x93,0x99,0xAD,0x7B,0xA0,0xA0,0x97,0xA4,0x7F,0xA1,0xA0,0x99,0xA1,0x9E,0x9B,0x93,0x91,0x84,0x77,0xAF]
for ch in hexarray:
print(chr(ch-50),end="")
运行解密脚本得到
Analysis

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

analysis, 第二届, 初赛