攻防世界 逆向入门 game

---

以下是本篇文章正文内容

题目：game

下载附件并打开

题目意思是输入不同的数字（1-8）对应的会有图形变亮（由黑变白）
所以只要输入数字使所有图型全部变白即可

这里我是直接硬玩（直接从1到8输入一遍就行了）爆出了flag（hahahahaha）

flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

---

呃 咳咳 接下来是正经解题环节

正经解题环节

下载附件用ida打开
尝试搜索字符串查找flag

淦，找不到
那就接着找main函数

接着往下看

进入sub_457AB4();

sub_45E940();

往下找

好家伙，发现你了
对 v2-v58 进行两次异或处理

1. 对应地与 v59-v115 进行异或
2. 与 0x13 异或

猜测 flag 与 v2-v58 的字符变量有关
写脚本跑一下

代码附上

v2 = [123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]
v59 = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
for i in range(56):
    v2[i] ^= v59[i]
    v2[i] ^= 0x13

s = ''

for i in v2:
    s = s + chr(i)
    #chr() 用一个范围在 range（256）内的（就是0～255）整数作参数，返回一个对应的字符。
print(s)

就是这样啦