[MRCTF2020]Transform

查壳,拖入64位IDA

LOBYTE8位就是一个字节,在此处无意义,因为我们输入的本来就是按字节输入的

设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag;

从题目里得到 加密代码

ai = flagb\[i];

ai ^= bi;

c == a

即ci = ai ^ bi

解密就反过来 ,因为a是不知道的,所以就先解除a

a = a ^ b 即 a = c ^ b

然后 flagb\[i] = ai

python 复制代码
b = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0]
a = [0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]

flag = [0]*33

for i in range(len(b)):
    a[i] ^= b[i]

for i in range(len(b)):
    flag[b[i]] = a[i]
print (''.join([chr(x) for x in flag]))
相关推荐
木木子2211 小时前
# 密码强度检测深度解析:正则表达式实时分析、多维度评分算法与可视化反馈
mysql·算法·华为·正则表达式·harmonyos
大圣编程12 小时前
Java 多维数组详解
java·开发语言
Sw1zzle14 小时前
算法入门(四):二叉树 - 递归遍历三件套
算法·leetcode
万法若空14 小时前
【算法-查找】查找算法
java·数据结构·算法
海石14 小时前
子树怎么找?树的3种遍历方式来帮忙!
算法·leetcode
海石14 小时前
难度分 1588:思路 + 技巧 = AC
算法·leetcode
殳翰14 小时前
下服务器端开发流程及相关工具介绍(C++)
开发语言·c++
落寞的星星15 小时前
这个对象就包含了已经转换好的DFA和各种词法分析器运转所需要的参数。下一步,我们就可以用ScannerInfo对象创建出Scanner对象,请看下面的代码:
开发语言·c#
nothing&nowhere15 小时前
用 Python 做问卷数据清洗:无效样本检测与处理实战
开发语言·python·数据清洗·数据处理·问卷星·问卷星脚本·刷问卷
青瓦梦滋15 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++