每天一道ctf,能多不能少

题目链接
首先拖入ida
打开以后查看main函数
在这里插入图片描述
如图
可以看出,Dercy函数里的信息很重要,双击进入Dercy函数,

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9 = 'wodah';
  v10 = 0LL;
  v11 = 0;
  text = join(key3, (const char *)&v9);         // 让text等于key3+v9
                                                // key3 = "kills"
                                                // v9   = "hadow"     //因为小端序存储
                                                // 
                                                // 则text = "killshadow"
  strcpy(key, key1);                            // 将key1复制给key
                                                // key = "ADSFK"
  strcat(key, src);                             // 将src处的字符串拼接到key后
                                                // key = "ADSFKNDCLS"
  v2 = 0;
  v3 = 0;
  getchar();                                    // 获取输入(清空缓冲区?)
  v5 = strlen(key);                             // v5 = key的长度   v5 = 10
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )// if(key[v3]>64 && key[v3]<=90)
                                                // key[v3] = key[v3]+32
                                                // :将大写字母转换成小写字母
      key[i] = key[v3 % v5] + 32;               // key = "adsfkndcls"
    ++v3;
  }
  printf("Please input your flag:", src);
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == '\n' )                           // 如果输入的为换行符,则退出
      break;
    if ( v1 == ' ' )
    {
      ++v2;                                     // 如果输入的为空格,则v2加一
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )               // 如果输入的v1不为小写字母
      {
        if ( v1 > 64 && v1 <= 90 )              // 如果v1为大写字母
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;// 对str2[v2]进行处理(v2为0每次加1)
                                                // str1[v2] = (v1-key[v3]+58)%26 + 97
                                                // 变换后str1[v2]存放小写字母
      }
      else
      {                                         // 如果输入的值v1为小写字母
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;// 做同样处理
      }                                         // 如果不为大小写字母,则不进行处理
      if ( !(v3 % v5) )                         // 如果循环到key的最后一位
        putchar(' ');                           // 打印处一个空格
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )                    // 如果text和str2存储的相同,则成功
                                                // text = "killshadow"
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v12;
}

分析一下代码,join函数是一个自定义函数,点进去看一下,
在这里插入图片描述
分析的到处,该函数可以将两个参数拼接在一起。继续往下分析,先是将两个字符串拼接成keys,然后转化为小写,然后将其进行了加密。比较的text就是我们的得到的flag。直接写照着代码解密就可以了。

text = 'killshadow'
key = 'adsfkndcls'
key_ = ''
v3=0
for i in range(len(key)):
        flag = ord(key[v3%len(key)])
        if flag > 64 and flag <=90:
                key_ += chr(ord(key[v3%len(key)])+32)
        v3=v3+1
ans = ''
for i in range(len(key)):
        for j in range(0,15):
                tmp=chr(ord(text[i]) - 97 + 26*j - 97 + ord(key [v3%len(key)]) + 39)
                if ord(tmp)>64 and ord(tmp) <91:
                        ans+=tmp
                        break
        v3=v3+1
print ans

好了,运行得到flag。