1.easy python revering
看字节码操作,昂哥直接看直接写exp太强了,我就直接手动写了个源码出来(昂哥永远滴神)
arr0=[249,91,149,113,16,91,53,41,8]
arr1=[43,1,6,69,20,62,6,44,24,113,6,35,0,3,6,44,20,22,127,60]
arr2=[90,100,87,109,86,108,86,105,90,104,88,102]
def check0(flag):
for x in flag:
if ord(x)<32 and ord(x)>=128:
return True
return False
def check1(flag):
if len(flag)<100==False:
return False
if ((len(flag)*len(flag))%777)^233==513:
return True
else:
return False
def check2(flag):
if (((((ord(flag[0])*128)+(ord(flag[1])))*128+(ord(flag[2])))*128+(ord(flag[3])))*128+ord(flag[4]))*128+ord(flag[5])!=3533889469877:
return False
else:
if ord(flag[-1])+1!=125:
return False
return True
w=lambda x,y:x^y #前一个和后一个异或
def check3(flag):
arr=map(ord,flag)
a=arr[6:30:3]
for i in range(len(a)):
if((a[i]*17684+372511)%257)!=arr0[i]:
return False
b=arr[-2:33:-1]*5
c=map(w,zip(b,arr[7:27]))
if c!=arr1:
return False
p=0
for i in range(28,34):
if ((arr[i]+107)/16+77)!=arr2[p] and ((arr[i]+117)%16+99)!=arr2[p]:
return False
else:
return True
根据第一个check1,知道flag长度39
第二个check2,前五个其实盲是flag{这五个字符,代入验证也是对的
同时最后一个字符也就出来了,}是这个。
第三个check3()里面之前是验证出ASCII码值大于32小于128,直接爆破,先将6,30,3的爆破出来,之后再继续往下看发现是38倒序过来,的才能求,所以要先求出38,33的值,之后求完后,列表乘以5,是一模一样复制5个,说明是周期性,就用求余,再异或回去,再将剩余的也爆破一下。搞定。
总结一下,不要盲目的用z3来求,直接爆破,简单快捷,然后就是py的一些性质,这次也见到了之前很多没学过的东西,完全是边打边学,其他题太难了,顶不住。