2021年春秋杯网络安全联赛秋季赛逆向snake.exeWriteup

下载附件snake.exe，看题目描述是一个游戏那就打开玩玩，发现这是一个贪吃蛇游戏，游戏大概是通过玩贪吃蛇打到一定的分数之后就会有一个flag校验的窗口，所以基本可以判断出不出flag和那个贪吃蛇游戏基本没关系，可以跳过游戏直接去找flag校验的过程

下面动手，先查壳

 一个32位的程序，有一个UPX壳，把壳脱掉扔进ida pro找到main函数

 猜测这里是一个对贪吃蛇游戏的描述，我们可以跳过这个去找找字符串窗口看看能不能找到什么

 字符串窗口找到1号可疑字符，2号字符猜测是一个base64表后期有没有用目前未知，先跟1号进去

找到引用它的函数继续跟函数

 这逻辑就出来了先是输入v1在经过两次处理之后和我们这个可疑字符串进行了对比，显而易见v1即为我们要找的flag，所以我们只要逆推就可以了找到两次处理

这是第一次

这是第二次

 

 观察第二次处理方式不难发现这是一个base64加密对应上了我们一开始在字符串窗口看到的那个base64表，返回字符串窗口看看base64表有没有被改

 发现base64表有一个写操作，跟进去就发现表被改了

 外面的都不重要，红色圈才是真正对base64原表下手，按照他的逻辑看看他把表变成什么样了

a='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
a=list(a)
ss=len(a)
i=0

while(ss / 2 > i):
    j=0
    while(ss - i - 1>j):
        if (a[j] > a[j + 1]):
            v1 = a[j]
            a[j] = a[j + 1]
            a[j + 1] = v1
        j+=1
    i+=1
aa=''
for xxxx in a:
    aa+=xxxx

print(aa)

发现表变成了这样ABCDEFGHIJKLMNOPQRST0123456789+/UVWXYZabcdefghijklmnopqrstuvwxyz

后面只需要直接写代码逆就ok了

import base64
xx = "7G5d5bAy+TMdLWlu5CdkMTlcJnwkNUgb2AQL3CcmPpVf6DAp72scOSlb"    
string1 = "ABCDEFGHIJKLMNOPQRST0123456789+/UVWXYZabcdefghijklmnopqrstuvwxyz"  
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"  
print (base64.b64decode(xx.translate(str.maketrans(string1,string2))))
xxx=list(base64.b64decode(xx.translate(str.maketrans(string1,string2))))
for a in range(1, 11):
    for j in range(42):
        if len(xxx) % a:
            xxx[j] ^= (a + j)
        else:
            xxx[j] ^= ((j % a) + j)
        j += 1

for i in xxx:
    print(chr(i), end="")

出flag

flag{5e2200bc-f21a-5421-a90b-57dec19fe196}