2022网鼎杯 re693

2022网鼎杯re693

文件是go源码,直接在goland中打开,运行,根据输出提示来解题

image-20220829122400709

根据提示

找到两个函数,第一个函数是有六个参数,并且第三个参数名为gLIhR的函数

ZlXDJkH3OZN4Mayd

第二个函数是有三个调用并且调用名为cHZv5op8rOmlAkb6

一个一个找,找到满足只有六处引用的函数

image-20220829122655568

就是UhnCm82SDGE0zLYO

然后查看主函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
func main() {
    var nFAzj, CuSkl string
    jjxXf := []byte{
        37, 73, 151, 135, 65, 58, 241, 90, 33, 86, 71, 41, 102, 241, 213, 234, 67, 144, 139, 20, 112, 150, 41, 7, 158, 251, 167, 249, 24, 129, 72, 64, 83, 142, 166, 236, 67, 18, 211, 100, 91, 38, 83, 147, 40, 78, 239, 113, 232, 83, 227, 47, 192, 227, 70, 167, 201, 249, 156, 101, 216, 159, 116, 210, 152, 234, 38, 145, 198, 58, 24, 183, 72, 143, 136, 234, 246}
    KdlaH := []byte{
        191, 140, 114, 245, 142, 55, 190, 30, 161, 18, 200, 7, 21, 59, 17, 44, 34, 181, 109, 116, 146, 145, 189, 68, 142, 113, 0, 33, 46, 184, 21, 33, 66, 99, 124, 167, 201, 88, 133, 20, 211, 67, 133, 250, 62, 28, 138, 229, 105, 102, 125, 124, 208, 180, 50, 146, 67, 39, 55, 240, 239, 203, 230, 142, 20, 90, 205, 27, 128, 136, 151, 140, 222, 92, 152, 1, 222, 138, 254, 246, 223, 224, 236, 33, 60, 170, 189, 77, 124, 72, 135, 46, 235, 17, 32, 28, 245}
    fmt.Print(MPyt9GWTRfAFNvb1(jjxXf))
    fmt.Scanf("%20s", &nFAzj)
    fmt.Print(kZ2BFvOxepd5ALDR(KdlaH))
    fmt.Scanf("%20s", &CuSkl)
    vNvUO := GwSqNHQ7dPXpIG64(nFAzj)
    YJCya := ""
    mvOxK := YI3z8ZxOKhfLmTPC(CuSkl)
    if mvOxK != nil {
        YJCya = mvOxK()
    }

    if YJCya != "" && vNvUO != "" {
        fmt.Printf("flag{%s%s}\n", vNvUO, YJCya)
    }
}


flag分为两段,第一段是vNvUO,第二段是YJCya

第一段

1
2
3
4
func GwSqNHQ7dPXpIG64(cJPTR string) string {
    YrXQd := hex.EncodeToString([]byte(cJPTR))
    return fmt.Sprintf("%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c", YrXQd[22], YrXQd[19], YrXQd[20], YrXQd[21], YrXQd[28], YrXQd[10], YrXQd[20], YrXQd[7], YrXQd[29], YrXQd[14], YrXQd[0], YrXQd[18], YrXQd[3], YrXQd[24], YrXQd[27], YrXQd[31])
}

根据输入提示,第一个函数的函数名ZlXDJkH3OZN4Mayd转换为hex后就是YrXQd

第二段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
func UhnCm82SDGE0zLYO() string {
	SythK := []byte{
		159, 141, 72, 106, 196, 62, 16, 205, 170, 159, 36, 232, 125, 239, 208, 3}
	var Vw2mJ, Nij87, zVclR string
	return cHZv5op8rOmlAkb6(SythK, Vw2mJ, Nij87, zVclR)
}

func cHZv5op8rOmlAkb6(HIGXt []byte, VGvny string, ZOkKV string, eU0uD string) string {
	QTk4l := make([]byte, 20)
	Ek08m := [16]byte{
		167, 238, 45, 89, 160, 95, 34, 175, 158, 169, 20, 217, 68, 137, 231, 54}
	for i := 0; i < 16; i++ {
		QTk4l[i] += Ek08m[i] ^ HIGXt[i]
	}

	return string(QTk4l)
}

找到UhnCm82SDGE0zLYO函数,然后找到它的调用,写解密脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <stdio.h>
#include <windows.h>

int main()
{
    byte flag1[16] = {
        167, 238, 45, 89, 160, 95, 34, 175, 158, 169, 20, 217, 68, 137, 231, 54
    };
    byte flag2[16] = {
        159, 141, 72, 106, 196, 62, 16, 205, 170, 159, 36, 232, 125, 239, 208, 3
    };
    for(int i = 0; i < 16; i++)
    {
        printf("%c", flag1[i] ^ flag2[i]);
    }
    char YrXQd[] = "5a6c58444a6b48334f5a4e344d617964";
    printf("\n%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c\n", YrXQd[22], YrXQd[19], YrXQd[20], YrXQd[21], YrXQd[28], YrXQd[10], YrXQd[20], YrXQd[7], YrXQd[29], YrXQd[14], YrXQd[0], YrXQd[18], YrXQd[3], YrXQd[24], YrXQd[27], YrXQd[31]);
    system("pause");
    return 0;
}

image-20220829130350114

所以最后flag就是

flag{3a4e76449355c4148ce3da2b46019f75}

reverse
#网鼎杯
2022网鼎杯 re693
http://example.com/2022/10/09/2022网鼎杯-re693/
Author
Eutop1a
Posted on
October 9, 2022
Licensed under