题目doublegame
解法
感觉还是蛮抽象的一题
打开看看
是一个贪吃蛇,也不懂啥直接放进ida看看
有很多函数,不想一个个看了,直接看string
感觉有很多有用的信息,题目信息又说是doublegame所以应该还有一个游戏,看红框的内容应该是这个迷宫了,点进去通过交叉引用看看
ok就是一个迷宫,上面的图也说了flag跟路径有关,我们就解解看
dddssssddwwwwddssddwwwwwwddddssa
就是这一串,取md5值然后加上score就可以了,score是什么呢?
这个迷宫应该是没啥分数讲的,要么就是贪吃蛇的分数。想着可以通过伪代码看看怎么调用第二个游戏的。
不同地查看交叉引用,最后发现在这个地方是判断是否调用第二个游戏的。那这个score很有可能是这个c
于是NSSflag{0d9eb6b95c042f6649fb9d4ab062972e13371337}很可惜不对,不解到底是path有问题还是这个score有问题呢?
查看了别人的flag,原来在调用第二个游戏的时候达到*后还有这样的提示
还要带出去,所以我的path是有问题的
所以正确的flag就是NSSCTF{811173b05afff098b4e0757962127eac13371337}
。
。
其实这道题估计附件下载下来可能是有啥问题
这个地方其实还缺了0,也就是墙。
题目fake_game
解法
这道题是给了一个exe游戏,植物大战僵尸,玩了十多分钟没给flag做题
反编译它出来一坨屎,看都看不懂。无奈只能看别人的wp,但也学到了很多新知识。
这个exe文件是py文件打包的,所以我们要做的就是先通过一个软件叫做pyinstxtractor.py。然后和exe放在一个文件夹下,然后在文件目录打开
在extracted打开就有了一个pyc文件,依旧是熟悉的uncompyle6
出来了一个py文件
经过如图的处理就可以得到flag。下面那个是四元一次方程组,计算器算
然后编写脚本
奇奇怪怪,上网看一下。他们的这个最后一个是2361,而我自己验算的时候发现如果代入1则会出现小数位的5。不太明白。
flag NSSTF{G0Od_pl2y3r_f0r_Pvz!!}
题目easy_pyc
解法
这道题没有以前做的pyc那么恶心,没有混淆。
首先还是熟悉的反编译成py。
然后打开
很显然这是一个rsa的解密题。
找找脚本
看到一个师傅的blog我觉得在rsa这方面讲的很详细
https://blog.csdn.net/qq_45521281/article/details/114706622
然后编写脚本
出flag
题目For Aiur
解法
这题也是我litctf上的题目,但是我也没做出来,看了别的师傅的wp找了些灵感
这道题跟上面那题是同种类型,都是exe解包pyc反编译py的逆向
所以同样还是上pyinstxtractor.py,但是这题解包还是反编译的时候出现了问题了,可能是出题人使得坏,这道题得要用py38版本进行解包,要不然会缺少关键文件。
在解决的道路上又收获了新软件。其中一个就是Anaconda,在这个程序当中可以切换不同的py环境,免去疯狂切换path的尴尬。用法在这
https://blog.csdn.net/tqlisno1/article/details/108908775?spm=1001.2014.3001.5506
而后成功进行了到pyc的解包,接下里就是反编译了。
但是不知道为什么我的uncompyle好像犯病了,tmd一直报错,于是我去看了一下别人的方案,这里又有另外一个新软件pycdc,也是一个pyc到py的反编译软件。用法在地址
https://blog.csdn.net/qq_63585949/article/details/127080253
注意在使用的时候最好使用powshell管理员模式,要不然也会有莫名其妙的报错。
于是乎,成功地反编译了
打开看看
也是一个很长的代码,但是通篇不见flag,但在文件头获取了线索,这里引用了ch文件,这个文件在
同样的反编译可以看到
这里的逻辑就很简单了,就是找一个num满足判断条件,转成str之后进行运算。于是编写脚本
获得flag
