题目snake

解法

是一个pyc文件，经过之前的学习。了解到可以通过uncompyle6的反编译还原出一个py脚本
试试

反编译不出来，后面查阅了别人的资料了解到这个魔数是类似于标记python脚本的东西，uncompyle6的报错告诉我们没找到这个魔数
于是winhex看看

结合看别人的正常的pyc文件头，看到这里的头已经被修改过了。
所以我们现在要做的就是还原出一个好的magic number然后让他能被反编译。
起先我认为，这个是根据本机的环境，也就是python来决定魔数的，于是我用我电脑上的一个py文件生成了一个pyc文件
然后可以看到这个magic number

可以看到这是61 0D 0D 0A,然后我填的题目里进行反编译

后来试了一下python3.7才明白，这个number得根据编译文件的版本，题目可以看到

再网上找了37的魔数 https://www.cnblogs.com/Here-is-SG/p/15885799.html

（得倒置）
再翻译就成功了，然后就有了一个py脚本

关键在于这里，直接截取关键段并输出

LitCTF{python_snake_is_so_easy!}

题目easy_asm

解法

这道题是把我苦了很久的一道题，打也打不开（是msdos文件）。没办法直接扔进ida

代码看上去是很轻松，但是不让f5，只能自己慢慢分析了。

这串代码是关键，把al当中的内容和\(相比较，不相同则转移到前面，意思就是不相等就继续循环，找到al的内容为\)就出去了。
所以我看别人的wp将这里其实就是判断到没到\(，也就是说到\)就到结尾了。
但是我看上面的东西我又不明白了，xor的结果不是应该存在al当中吗？
那后面的cmp中的al已经是被操作过的了，怎么会是输入的字符串呢？
输入后的字符串应该经过和0x10异或过了，应该是异或过的字符串，不应该啊。有明白的师傅可以评论指点一下。
。
。
那既然wp都这么讲，只能硬着头皮写了吧。
其实刚开始还有一个不明白，就是al到底是怎么存的。
直到看见这里的buffer

实际上也是关系到键盘输入的。
。
。
那我们继续往下看，wp讲下面已经有密文了。
我往下看

wp有讲equal!前面的都是判断而已，不是密文，我也不大明白，只能硬着头皮看下去。
也就是说X。。后面的东西才是密文，把他经过^0x10。就是我们的flag。
贴上别的师傅的脚本

NSSCTF{Just_a_e3sy_aSm}