没怎么逆过C++,所以这道题看到后面有一个地方没懂,看了别的师傅wp才知道是什么意思
流程分析
主函数
第一部分
这里还是很清楚的,就是程序刚刚运行需要初始化的操作,不过一开始这个basic_string没看明白是什么,后面想到了拷贝构造函数
第二部分
输入9个数字,并且连接起来,再将输入的数字放入vector中
第三部分
lambda函数,多亏一个神仙,以前天天让我逆他的y组合字,所以对这个函数比较敏感
跟进去一看,循环加lambda函数
然后接着跟,发现就是与1异或,虽然不知道while的意思,但看到这,猜测是把每个数进行异或1(其实也可以看汇编,不过准备学完C++和seh异常处理,在好好逆一下C++)
第四部分
这里很容易知道只要v6=0就可以了
depart
将每个数字的,质因子分解出来,并合并为字符串
lambda函数,这个lambda没看明白,是个string类的函数,不过后面看了YenKoc师傅wp,就知道原来是将我们前面形成的字符串,如果是O就变成了0类似这样的意思(78='O' '0'=48致敬某ylb的验证码吗)
下面那个就是检查函数了,可以发现等于0就是让自己等价替换后的函数等于这个全局变量的函数,只是这个全局变量函数,也是在另一个函数里初始化的,直接交叉引用去找
全局变量初始化函数
接下来就是写脚本解密了
exp
所以我们只需要先把数字替换,然后把相乘拼接好后,在与1异或,在md5加密一下就可以获得flag了
这里借了一下YenKoc师傅的exp
strs=["=zqE=z=z=z","=lzzE","=ll=T=s=s=E","=zATT","=s=s=s=E=E=E","=EOll=E","=lE=T=E=E=E","=EsE=s=z","=AT=lE=ll"] def replacediy(str): str=str.replace("O","0") str=str.replace("l","1") str=str.replace("z","2") str=str.replace("E","3") str=str.replace("A","4") str=str.replace("s","5") str=str.replace("G","6") str=str.replace("T","7") str=str.replace("B","8") str=str.replace("q","9") str=str.replace("="," ") return str flag="" for i in strs: tmp=replacediy(i).split(" ")[1:] print(tmp) sum=1 for j in range(len(tmp)): sum*=int(tmp[j],10) sum^=1 flag+=str(sum) print(flag)