py不动了来做简单题学知识:
BUUCTF:
下载下来是APK文件,应该是Mobile题型,
拿jed打开找到主函数
点进去,就看到了flag
XOR:
典型的逆向,IDA打开进入主函数F5反编译
可以看到我们要输入一串字符串,长度为33,然后前一位和后一位作XOR运算,与global变量比较相等则输出成功
点进global查看
是一串字符串,只需要逆着回去就行了,编写py程序,这里我懒得写直接搬的,第一位f不用动,本来就是相等的
s?=?[‘f‘,0xA,‘k‘,0xC,‘w‘,‘&‘,‘O‘,‘.‘,‘@‘,0x11,‘x‘,0xD,‘Z‘,‘;‘,‘U‘,0x11,‘p‘,0x19,‘F‘,0x1F,‘v‘,‘"‘,‘M‘,‘#‘,‘D‘,0xE,‘g‘,6,‘h‘,0xF,‘G‘,‘2‘,‘O‘] flag?=?‘f‘#第一个字符不用进行异或运算 for?i?in?range(1,len(s)): ????if(isinstance(s[i],int)):#将数字转化为字符 ????????s[i]?=?chr(s[i]) for?i?in?range(1,len(s)): ????flag?+=?chr(ord(s[i])?^?ord(s[i-1]))#a^b=c?等于?a^c=b print(flag)
?
这里isinstance() 函数就是来判断一个对象是否是一个已知的类型,类似 type()。
isinstance() 与 type() 区别:
type() 不会认为子类是一种父类类型,不考虑继承关系。
isinstance() 会认为子类是一种父类类型,考虑继承关系。
如果要判断两个类型是否相同推荐使用 isinstance()。
ord()函数主要用来返回对应字符的ascii码; chr()主要用来表示ascii码对应的字符,可以用十进制,也可以用十六进制。
基础知识点说多了有点~,然后运行,得flag
flag{QianQiuWanDai_YiTongJiangHu}
?
原文:https://blog.51cto.com/u_15163131/2861716