题目easy_re
解法
很简单的一道题
考的就是upx脱壳 base64加解密
拿到文件
upx壳 upx -d 脱壳
无壳
放进ida
很明显关键在于这个判断的两个字符串是啥。现在我们看看我们输入的s变成了什么。
进入func
func的内容主要是对s进行操作然后给encode_
这次我看明白了,这个很明显是个base64。
我们再出去看a是什么
a被base64了。
直接点a看看
直接解密
出flag
题目世界上最棒的程序员
解法
这道题在比赛时候做的,也是一道签到题,直接扔进ida里看strings窗口就可以了
题目Check_Your_Luck
解法
也是一道很简单的签到题,考的就是五元一次方程组的解
笨办法,直接找在线的计算器
https://www.buildenvi.com/gongju/formula/3lck4
计算出flag
题目Tea
解法
这道题算是我做的的第一道tea题目。拿到题目先exeinfo一下
ok这道题没壳,放进ida里面,是start函数,暂时没有入口,我们直接找关键字符串,定位到这个关键函数位置
ok,先学习一下tea的知识吧
1.是一个新知识啊,简单来讲待加密数据是两个2个32位,秘钥是4个32位。关键的过程也就如上图所示(为一轮的过程,在这一轮过程中v1数据由三个表达式拼接,分别是k【0】<<4,DELTA,K[1]>>5三者异或组成,下面的也是同样的原理,然后32轮或者64轮得到最终加密的数据。而这个算法也是可逆的,可以完全将加密过程逆转,加减相倒即可。)
ok,大概就是tea的主题思路。
我们找一找这个tea加密函数具体在哪。
ok在这里,在这里看的时候其实刚开始迷惑的是这个4i64怎么这么多,后面看到其实把四位进行一个处理也是可以的。
更让我感到奇怪的是
16*到底是什么意思。
后面看了一下别人的博客才明白是我对左移右移还欠缺理解。
`左移右移用简单的算术运算实际上是乘以(除以)几个2。32 >> 2 = 32 / 2^2 = 8
17 >> 2 = 17 / 2^2 = 4.25 = 4(因为只取整数部分)
512 >> 10 = 512 / 2^10 = 0.5 = 0(因为只取整数部分)`
所以这个16*,如果以四位为一组,其实也就是每个左移了四位的意思。
ok,逆向思路已有,写脚本(脚本没存贴别的师傅的wp了)
总结
easy_re upx脱壳 base64
世界上最棒的程序员 字符串查找
Check_Your_Luck 线性方程组求解
Tea tea 算法