拿到得是二进制文件,直接丢进IDA
void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
size_t v3; // rsi
int i; // [rsp+3Ch] [rbp-54h]
char s[36]; // [rsp+40h] [rbp-50h]
int v6; // [rsp+64h] [rbp-2Ch]
__int64 v7; // [rsp+68h] [rbp-28h]
char v8[8]; // [rsp+70h] [rbp-20h]
int v9; // [rsp+8Ch] [rbp-4h]
v9 = 0;
strcpy(v8, ":\"AL_RT^L*.?+6/46");
v7 = 28537194573619560LL;
v6 = 7;
printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
printf("To continue, you must enter the correct password.\n");
printf("Enter your guess: ");
__isoc99_scanf("%32s", s);
v3 = strlen(s);
if ( v3 < strlen(v8) )
sub_4007C0(v8);
for ( i = 0; i < strlen(s); ++i )
{
if ( i >= strlen(v8) )
((void (*)(void))sub_4007C0)();
if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
((void (*)(void))sub_4007C0)();
}
sub_4007F0();
}
逻辑并不复杂,就是简单得异或加密,编写相应的脚本解密就好了。
不过这里有个小知识点,从伪代码我们可以看到,解密所需要的密钥(v7)应该是字符串,但这里v7是LL型的(长长整形),所以在解密之前需要先将v7还原为字符。
这里转换并不复杂,只需将v7的值转换为hex(16进制)然后再转换为字符串,但由于字符是小端存储,所以转换成字符串后还需对字符串做倒置处理。
转换及解密脚本如下:
k=str(bytes.fromhex(hex(28537194573619560)[2:]))[-2:1:-1]
#LL长整型数,需要转成十六进制在转换成字符,又因为是小端储存,所以要将字符串倒置
v= ":\"AL_RT^L*.?+6/46"
flag=''
for i in range(len(v)):
flag+=chr(ord(v[i])^(ord(k[(i%7)])))
print(flag)
运行脚本即可得到flag
![reverse-BUUCTF[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)