C语言:
字符串爆破:
例题(BUUCTF SimpleRev):
查壳
看ida
这里的中心就是两个字符串和一个计算式子,text=killshadow和str2=adsfkndcls,计算式子str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97
完整exp:
#include<stdio.h>
int main()
{char key[11]="adsfkndcls";char text[11]="killshadow";char str2[11];char flag[11];int v1=0,v2=0,v3=0,v5=0;v3=v5=10;while(1){for(v1='A';v1<='z';v1++){str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;if(str2[v2]==text[v2]){flag[v2]=v1;v3++;break;}}v2++;if(v2==10){break;}}printf("%s",flag);
}最后flag是flag{KLDQCUDFZO}
ascll码逆向:
例题(SWPUCTF 2021 新生赛 re2):
无壳
直接看ida
完整exp:
result=list('ylqq]aycqyp{')
for i in range(len(result)):if (ord(result[i])<=94 or ord(result[i])>96) and (ord(result[i])<=62 or ord(result[i])>64):result[i]=chr(ord(result[i])+2)else:result[i]=chr(ord(result[i])-24)
result=''.join(result)
print(result)输出的是{nss_c{es{r}
因为a与{加密都得y所以要适当修改一点
{nss_caesar}
#补充点:这里的if的范围因为是逆回去的,所以范围要减2。
Python:
取模逆运算:
例题(SWPUCTF 2021 新生赛 fakebase):
题目:
flag = 'xxxxxxxxxxxxxxxxxxx's_box = 'qwertyuiopasdfghjkzxcvb123456#$'
tmp = ''
for i in flag:tmp += str(bin(ord(i)))[2:].zfill(8)
b1 = int(tmp,2)
s = ''
while b1//31 != 0:s += s_box[b1%31]b1 = b1//31print(s)# s = u#k4ggia61egegzjuqz12jhfspfkay简单的来说,前面的循环是把字符串转换为了二进制,后面的循环则是不断地将一个数进行整除,并将余数储存起来。只不过这里换了个形式存储余数。
在取余模运算中,我们有了除数和余数还不足以推出完整的b1,还缺少商,这个时候可以采用爆破的形式来推出完整的b1。
推出完整的b1之后可以用libnum的函数给我们推出原来的字符串。
完整exp:
import libnum
s='u#k4ggia61egegzjuqz12jhfspfkay'
s_box ='qwertyuiopasdfghjkzxcvb123456#$'for k in range(0,31):b1=kfor i in s[::-1]:b1=31*b1+s_box.index(i)print(libnum.n2s(int(b1)))
