@TOC

逆向题质量太高了,本菜鸡在比赛只做出来两个题。
其他的题会在赛后继续复现出来。
持续更新中….

glass

jeb打开主函数发现调用了native层
在这里插入图片描述

ida打开
在这里插入图片描述

输入长度39位
第一个函数跟进发现调用了rc4
第二个函数用v7对flag加密(数组移位+异或)
第三个直接对flag加密(三位一组进行加密处理+异或)

大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的
然后求出rc4的数组 最后在第二个函数里进行异或拿到flag

(变量名用的有点乱)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
#include<stdio.h>
#include<string.h>
int a[100]={163,  26, 227, 105,  47, 187,  26, 132, 101, 194, 
  173, 173, 158, 150,   5,   2,  31, 142,  54,  79, 
  225, 235, 175, 240, 234, 196, 168,  45,  66, 199, 
  110,  63, 176, 211, 204, 120, 249, 152,  63};
char b[1000]={"12345678"};
//int d[100]={0xf8,0xba,0x6a,0x97,0x47,0xca,0xe8,0x91,0xc5,0x07,0x6e,0xf7,0x92,0x0b,0x39,0x92,0x14,0xa8,0xaf,0x7e,0xaa,0x50,0x45,0x8d,0x6d,0x2d,0xb6,0x86,0x6e,0x9f,0x86,0x5e,0xdf,0xb3,0x1e,0x52,0xa6,0x62,0x6a};
unsigned char k[500];
int main(){
	int j=0,p,sum=0;
	int tem,w;
	int len1=39,len2=8;
	for(int i=0;i<39;i++){
		a[i]^=b[i%8];
	}

	for(int i=0;i<39;i=i+3){
		w=a[i];
		a[i+1]^=a[i];
		a[i+2]^=a[i+1];
		a[i]^=a[i+2];

	}

	for(int i=0;i<39;i++){
		printf("%x ",a[i]);
	}
	for(int i=0;i<256;i++){
		k[i]=i;
		b[i]=b[i%8];
	}

	for(int i=0;i<256;i++){
		tem=k[i];
		j=(b[i]+k[i]+j)%256;
		k[i]=k[j];
		k[j]=tem;
	}

	int z=0,q=0;
	for(int i=38;i>=0;i--){
		z++;
		p=k[z];
		sum=(sum+p)%256;
		k[z]=k[sum];
		k[sum]=p;
		a[q]^=(k[(k[z]+p)%256]);
		q++;
	}

	for(int i=0;i<39;i++){
		printf("%c",a[i]);
	}
	
	
	
	return 0;
}

在这里插入图片描述

baby.bc

在这里插入图片描述

这道题我也是头一次见,使用命令可以把对应的字节码转化为可执行文件

1
clang baby.bc -o baby

llvm的编译原理及使用 以及与clang的关系
link.

拿到文件后就可以用ida打开了
在这里插入图片描述
长度为25位
并且输入的是字符0-5
如果满足下面两个函数的条件 就输出flag
第一个函数的大概意思就是把输入的flag一个一个填到5x5的方格里 如果方格里有数,那么对应的flag应该是0 否则就把原来的值填进去
根据第一个函数盲盲猜这是一个数独
那么第二个函数就是数独的限制条件

第二个函数大概分为三块部分
第一部分意思是说行列不重复印证了前面的数独
第二部分和第三部分利用两个数组数据对行和列进行限制
在这里插入图片描述
在这里插入图片描述
手算数独
在这里插入图片描述在这里插入图片描述