攻防世界 reverse 666
用ida64打开:
双击main函数打开.
汇编语言看不懂,直接按f5进行反编译.
得到c语言主函数:
意思是定义名为s和v5两个字符型数组.
为s申请内存存放,大小为0x1E,代表30字节.
输入的字符串定义给v5.
将v5和s放入encode函数中运行.encode表示加密,可得这是个加密函数.
经过encode函数后,如果v5的字符长度与key(一个数字,暂时未知)不相等,程序return 0(结束).如果相等,则判断s和enflag是否相等.如果不相等则输出You are Right.否则输出flag{This_1s_f4cker_flag}.
可以看出解flag的关键在encode函数中.
在右侧打开encode函数
意思是定义字符型数组v3,定义数字v4和i
如果a1(即v5)的字符串长度与key不一样,输出Your Length is Wrong.
For循环,i从0开始,每过一次循环i=i+3.当i不小于key时结束.
^是二进制按位异或的意思
LL代表long long,加数据类型是为了防止数据越界。
按照for循环中的公式对a2(即s)进行修改,最后return a2;即输出a2.
到这里发现key和enflag依然是未知的.直接双击图中的key.
得到enflag,是18位的字符串.联系上文可以得到加密后不得与enflag相等,那么enflag就是加密后的flag了
For循环加密是每3个字符为一轮.而enflag是18位.可得一共加密了6轮.
即key=6.
所有数据都知道了,开始解密.
对照encode函数用c语言写了个解密脚本.所谓解密就是倒着来,例如加密是明文先加6再与key异或,那么解密就先让密文与key异或,再减6.
字符的异或是先把字符换算成ascii码,再把ascii码换成二进制异或,异或结束再复原.c语言中不需要手动转换.
运行后得到flag.
总结:这道题相对逆向来说比较基础,主要考的还是对c语言是否熟悉.关于逆向的知识只有ida的基本使用.但是却帮助复习了些c语言的知识.也明白了解相关题的步骤.
标签:知识点,加密,reverse,666,flag,异或,key,encode,enflag From: https://www.cnblogs.com/i6288/p/16950330.html