【NSSCTF逆向】《PZthon》

题目到手是一道EXE

打开来是这个样子，输入flag判对错
查壳

没壳，直接扔ida里面

。
。
是一些python的信息。
开始还没想到解包，想就着这个程序流程分析下去了。
。
走正确的路吧

用工具解包exe

有了这个pyc之后，然后

https://tool.lu/pyc/
就这个网站

def hello():
    art = '\n              ___                                                                      \n    //   ) )     / /    //   ) )  // | |     / /        // | |  \\ / / \\    / /       \n   //___/ /     / /    //        //__| |    / /        //__| |   \\  /   \\  / /        \n  / ____ /     / /    //  ____  / ___  |   / /        / ___  |   / /     \\/ /         \n //           / /    //    / / //    | |  / /        //    | |  / /\\     / /          \n//           / /___ ((____/ / //     | | / /____/ / //     | | / /  \\   / /           \n                                                                                       \n     / /        //   / / ||   / / //   / /  / /       /__  ___/ ||   / |  / / //   ) ) \n    / /        //____    ||  / / //____    / /          / /     ||  /  | / / //   / /  \n   / /        / ____     || / / / ____    / /          / /      || / /||/ / //   / /   \n  / /        //          ||/ / //        / /          / /       ||/ / |  / //   / /    \n / /____/ / //____/ /    |  / //____/ / / /____/ /   / /        |  /  | / ((___/ /     \n'
    print(art)
    return bytearray(input('Please give me the flag: ').encode())

enc = [
    115,
    121,
    116,
    114,
    110,
    76,
    37,
    96,
    88,
    116,
    113,
    112,
    36,
    97,
    65,
    125,
    103,
    37,
    96,
    114,
    125,
    65,
    39,
    112,
    70,
    112,
    118,
    37,
    123,
    113,
    69,
    79,
    82,
    84,
    89,
    84,
    77,
    76,
    36,
    112,
    99,
    112,
    36,
    65,
    39,
    116,
    97,
    36,
    102,
    86,
    37,
    37,
    36,
    104]
data = hello()
for i in range(len(data)):
    data[i] = data[i] ^ 21
if bytearray(enc) == data:
    print('WOW!!')
else:
    print('I believe you can do it!')
input('To be continue...')

程序流程很明显
就是我们输入的字符串异或21，然后和enc比较。
逆向思路就是

enc = [
    115,
    121,
    116,
    114,
    110,
    76,
    37,
    96,
    88,
    116,
    113,
    112,
    36,
    97,
    65,
    125,
    103,
    37,
    96,
    114,
    125,
    65,
    39,
    112,
    70,
    112,
    118,
    37,
    123,
    113,
    69,
    79,
    82,
    84,
    89,
    84,
    77,
    76,
    36,
    112,
    99,
    112,
    36,
    65,
    39,
    116,
    97,
    36,
    102,
    86,
    37,
    37,
    36,
    104]
for i in enc:
    print(chr(i^21),end='')

本栏目推荐文章
• NSSCTF Round#16 Basic WriteUp
• NSSCTF Round#11 Basic 密码个人赛复盘
• 【NSSCTF】《signin》《EZRC4》
• 【NSSCTF逆向】《PZthon》
• PZthon
• [NSSCTF 2nd]Math
• 【NSSCTF逆向】【2023题目】《润！》
• [NSSCTF 2nd]MyBase
• 【NSSCTF逆向】【2023题目】《patchme》
• NSSCTF 2nd Crypto复现

NSSCTF PZthonnssctf pzthon pzthon nssctf nssctf2 nssctf_round writeup nssctf basic round nssctf2nd-re nssctf ctf 16 nssctf 2nd nd wp nssctf_round nssctf round web