【BUUCTF逆向题】[MRCTF2020]Transform

一.[MRCTF2020]Transform

64位无壳,IDA打开发现main函数进入反编译

阅读程序

先输入33位code再加密处理然后验证是否相等的题型

逆向看,验证数组byte_40F0E0已知

再往上看加密处理方式

就是将Str(我们输入的flag)的每一个索引处的值与其索引进行异或运算,但是这个索引是打乱的不是按照顺序来的

我们已知异或是可逆的,所以将用来验证的数组(即处理后的数组(也是根据乱序索引数组打乱的))与乱序索引数组异或就得到了乱序的原flag
补充LOBYTE 取低8位即低字节的意思,这里乱序索引数组是int整形4个字节,但是索引都是0-255(一字节8位,2的8次方-1)所以有效数据都存在于低字节,就不需要管了

补充异或 是建立在二进制上的,同0不同1
补充:**8 dup(0)**是8个存储单元都置0(刚开始这里索引只有32个数据没有0优点懵,现在明白了最后一个是0)

写脚本:

python 复制代码
flag = [0]*33
print(flag)
b = [103, 121, 123, 127, 117, 43, 60, 82, 83, 121, 87, 94,93, 66, 123, 45, 42, 102, 66, 126, 76, 87, 121, 65,107, 126, 101, 60, 92, 69, 111, 98, 77]
print(len(b))
a = [9, 10, 15, 23, 7, 24, 12, 6, 1, 16, 3, 17, 32, 29, 11,30, 27, 22, 4, 13, 19, 20, 21, 2, 25, 5, 31, 8, 18,26, 28, 14,0]
print(len(a))
for i in range(33):
    flag[a[i]] = chr(a[i]^b[i])
print(''.join(flag))

补充 :这里直接复制已知数据不方便,可以Shift+E键提取数据

补充 :列表按照索引存储要先占位(申请存储空间),所以这里[0]*33就可以实现

得到MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}

相关推荐
未知陨落16 分钟前
LeetCode:81.爬楼梯
算法·leetcode
SHtop1135 分钟前
排序算法(golang实现)
算法·golang·排序算法
jie*42 分钟前
小杰深度学习(five)——正则化、神经网络的过拟合解决方案
人工智能·python·深度学习·神经网络·numpy·matplotlib
Rain_is_bad1 小时前
初识c语言————数学库函数
c语言·开发语言·算法
拉一次撑死狗1 小时前
TensorFlow(1)
人工智能·python·tensorflow
weixin_525936332 小时前
2020年美国新冠肺炎疫情数据分析与可视化
hadoop·python·数据挖掘·数据分析·spark·数据可视化
小李独爱秋2 小时前
【机器学习宝藏】深入解析经典人脸识别数据集:Olivetti Faces
人工智能·python·机器学习·计算机视觉·人脸识别·olivetti
艾醒2 小时前
大模型面试题剖析:模型微调中冷启动与热启动的概念、阶段与实例解析
深度学习·算法
Carl_奕然3 小时前
【大模型】Agent之:从Prompt到Context的演进之路
人工智能·python·语言模型·prompt·多模态
eqwaak03 小时前
实战项目与工程化:端到端机器学习流程全解析
开发语言·人工智能·python·机器学习·语言模型