开启靶场,下载附件,解压后得到:
双击exe文件,出现弹窗:
问的是异或,写个python文件来计算结果:
# 获取用户输入的两个整数
num1 = int(input("Enter the first number: "))
num2 = int(input("Enter the second number: "))
# 计算异或结果
xor_result = num1 ^ num2
# 打印结果
print(f"The result of {num1} XOR {num2} is: {xor_result}")
得到结果970
输入970后继续问问题:
继续写个python文件来计算结果:
# 已知的数
known_xor_result = 369
known_number = 258
# 计算未知数 x
unknown_number = known_xor_result ^ known_number
# 打印结果
print(f"The unknown number x that satisfies 258 XOR x = 369 is: {unknown_number}")
得到结果115
输入115,继续问问题:
第三问问的是字符a和字符z的ascii码值的异或结果
还是继续编写python脚本
# 字符'a'和'z'
char_a = 'a'
char_z = 'z'
# 将字符转换为其ASCII码值
ascii_a = ord(char_a)
ascii_z = ord(char_z)
# 计算ASCII码值的XOR结果
xor_result_ascii = ascii_a ^ ascii_z
# 将XOR结果转换回字符
xor_result_char = chr(xor_result_ascii)
# 输出结果
print(f"The result of '{char_a}' XOR '{char_z}' is: {xor_result_char} (ASCII value: {xor_result_ascii})")
得到结果27
输入27,得到flag:
NSSCTF{k0nw_of_r3}
但这题是逆向类别的,可以用逆向的思路来做
python主流的打包方式是使用pyinstaller,针对这种情况可以使用pyinstaller Extractor进行解包
先去安装uncompyle6
pip install uncompyle6
去github上下载https://github.com/one066/Exe-decompiling
新建bucket文件夹,将exe文件丢进bucket文件夹中
运行main.py:
发现bucket目录下多了一个文件夹和一个文件:
找到re1文件:
修改文件后缀为pyc,再用记事本打开,成功找到flag:
正常来说的思路是需要反编译成py文件的:
在Python3.7及以上版本的编译后二进制文件中,头部除了四字节Magic Number,还有四个字节的空位和八个字节的时间戳+大小信息,后者对文件反编译没有影响,全部填充0即可
Python3.3 - Python3.7(包含3.3)版本中,只需要Magic Number和八位时间戳+大小信息
Python3.3 以下的版本中,只有Magic Number和四位时间戳
添加33 0D 0D 0A 00 00 00 00 00 00 00 00 ,保存一下:
去github上下载:
https://github.com/zrax/pycdc
去下载CMake:
https://cmake.org/download/
将解压的pycdc-master文件夹拖到VScode中打开:
ctrl shift p执行CMake:Build,要是找不到就直接输入CMake:Build
生成两个exe文件:
将re1.pyc文件复制粘贴到这两个exe文件的同级目录下:
运行以下命令:
pycdc.exe re1.pyc > re1.py
这样才是成功反编译出py文件,并且找到flag
