下载附件snake.exe,看题目描述是一个游戏那就打开玩玩,发现这是一个贪吃蛇游戏,游戏大概是通过玩贪吃蛇打到一定的分数之后就会有一个flag校验的窗口,所以基本可以判断出不出flag和那个贪吃蛇游戏基本没关系,可以跳过游戏直接去找flag校验的过程
下面动手,先查壳
一个32位的程序,有一个UPX壳,把壳脱掉扔进ida pro找到main函数
猜测这里是一个对贪吃蛇游戏的描述,我们可以跳过这个去找找字符串窗口看看能不能找到什么
字符串窗口找到1号可疑字符,2号字符猜测是一个base64表后期有没有用目前未知,先跟1号进去
找到引用它的函数继续跟函数
扫描二维码关注公众号,回复:
13446901 查看本文章
这逻辑就出来了先是输入v1在经过两次处理之后和我们这个可疑字符串进行了对比,显而易见v1即为我们要找的flag,所以我们只要逆推就可以了找到两次处理
这是第一次
这是第二次
观察第二次处理方式不难发现这是一个base64加密对应上了我们一开始在字符串窗口看到的那个base64表,返回字符串窗口看看base64表有没有被改
发现base64表有一个写操作,跟进去就发现表被改了
外面的都不重要,红色圈才是真正对base64原表下手,按照他的逻辑看看他把表变成什么样了
a='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
a=list(a)
ss=len(a)
i=0
while(ss / 2 > i):
j=0
while(ss - i - 1>j):
if (a[j] > a[j + 1]):
v1 = a[j]
a[j] = a[j + 1]
a[j + 1] = v1
j+=1
i+=1
aa=''
for xxxx in a:
aa+=xxxx
print(aa)
发现表变成了这样ABCDEFGHIJKLMNOPQRST0123456789+/UVWXYZabcdefghijklmnopqrstuvwxyz
后面只需要直接写代码逆就ok了
import base64
xx = "7G5d5bAy+TMdLWlu5CdkMTlcJnwkNUgb2AQL3CcmPpVf6DAp72scOSlb"
string1 = "ABCDEFGHIJKLMNOPQRST0123456789+/UVWXYZabcdefghijklmnopqrstuvwxyz"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print (base64.b64decode(xx.translate(str.maketrans(string1,string2))))
xxx=list(base64.b64decode(xx.translate(str.maketrans(string1,string2))))
for a in range(1, 11):
for j in range(42):
if len(xxx) % a:
xxx[j] ^= (a + j)
else:
xxx[j] ^= ((j % a) + j)
j += 1
for i in xxx:
print(chr(i), end="")出flag
flag{5e2200bc-f21a-5421-a90b-57dec19fe196}