2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup

百度杯提供了Rock题目

GitHub上有Writeup

先运行找关键点

1234是自己随意输入的，可以看到提示字符串：Checking和Too short or too long

说明检查函数给了我们提示字符，用IDA-string查找一下

至少看到了两个关键函数：4016BA和4017E6

还有个FLAG的字符串，猜测是作为初始化的值然后需要做运算等，4015DC也是有用的

进入main中，查看函数逻辑，先是读取我们的input，存入v18变量，然后用4015DC函数对于v18做处理之后，存入v23

接着是4016BA的处理，因为我们需要看到Flag，所以4017E6处的判断需要成立，如下：

那么进入三个函数去看功能

4015DC只给了我们初始字符串，4016BA是对我们输入的字符串进行判断和处理，先是判断长度是否为30，然后进行两次for循环都是简单xor操作

4017E6是判断初始字符串和处理后的输入字符串是否相等

只需要把过程逆着就好了，简单数学

string = 'FLAG23456912365453475897834567'flag = ''for i in string:flag += chr((((ord(i) - 9) ^ 16) - 20) ^ 0x50)print flag