bugku-reverse题目-游戏过关

下载附件,打开让我们玩个小游戏,通关就能拿到flag。

游戏不会玩,谈判失败,开始攻坚。使用 exeinfo 查看文件信息,发现是32位的。

因此,我们选择使用32位版本的 ida 对文件开始分析

先使用 shift + f12 打开strings窗口, ctrl + f 查看一下关键字符串 "flag"。发现有完成游戏时,给出提示语"done!!! the flag is "

双击进去看看,发现它被引用了,那就接着去看看是谁引用了它。继续双击箭头所指的函数

这里已经进入了引用"done!!! the flag is "的函数

按 F5 将汇编语言转换为伪c代码,这里就能看到 flag 的构成逻辑。

flag 整体的解密逻辑核心为:将两组长度均为 56 的数组按对应位置逐元素进行异或运算,运算结果再与十六进制常量 0x13(十进制 19)做异或运算,最终将每一位运算结果转换为对应的 ASCII 字符,拼接后即可得到由 56 个 ASCII 字符组成的完整 flag。

直接照着样子写个python脚本,flag就能出来

python 复制代码
a = [18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32, 1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16, 97, 54, 16, 44, 52, 32, 64, 89, 45, 32, 65, 15, 34, 18, 16]
b = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49, 83, 108, 94, 108, 84, 6, 96, 83, 44, 121, 104, 110, 32, 95, 117, 101, 99, 123, 127, 119, 96, 48, 107, 71, 92, 29, 81, 107, 90, 85, 64, 12, 43, 76, 86, 13, 114, 1, 117, 126]

flag = ""
for i in range(56):
    c = a[i] ^ b[i]
    c = c ^ 0x13
    flag = flag + chr(c)

print(flag)

zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

相关推荐
阿米亚波7 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
河南花仙子科技8 小时前
复盘蓄力精进迭代|花仙子科技召开 2026 年 Q2 季度复盘总结大会
科技·游戏
txg6669 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei1111 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303901 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的1 天前
汇编——内存
开发语言·汇编·算法·网络安全
print_Hyon1 天前
【CTF-MISC-音频和视频】分析音频频谱,提取图片中的文件并尝试解码得到rar文件
ctf
print_Hyon1 天前
【CTF-MISC-盲水印】压缩包8字节反转+bkcarck破解压缩包+双图盲水印
ctf
学逆向的1 天前
汇编——位运算
开发语言·汇编·算法·网络安全
数据知道1 天前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告