2021 羊城杯&网刃杯 re wp

@TOC

Resmc

Smc动调即可，找到加密函数，恢复栈帧，即可看到加密函数，变异的base64

#include
#include
unsigned char a[100]={\"H>oQn6aqLr{DH6odhdm0dMe`MBo?lRglHtGPOdobDlknejmGI|ghDb<4\"};
unsigned char s[100]={  0xE4, 0xC4, 0xE7, 0xC7, 0xE6, 0xC6, 0xE1, 0xC1, 0xE0, 0xC0, 
  0xE3, 0xC3, 0xE2, 0xC2, 0xED, 0xCD, 0xEC, 0xCC, 0xEF, 0xCF, 
  0xEE, 0xCE, 0xE9, 0xC9, 0xE8, 0xC8, 0xEB, 0xCB, 0xEA, 0xCA, 
  0xF5, 0xD5, 0xF4, 0xD4, 0xF7, 0xD7, 0xF6, 0xD6, 0xF1, 0xD1, 
  0xF0, 0xD0, 0xF3, 0xD3, 0xF2, 0xD2, 0xFD, 0xDD, 0xFC, 0xDC, 
  0xFF, 0xDF, 0x95, 0x9C, 0x9D, 0x92, 0x93, 0x90, 0x91, 0x96, 
  0x97, 0x94, 0x8A, 0x8E};
char q[100]={\"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/\"};
int p[100];
int main(){
	//int n=strlen(a);
	//printf(\"%d \",n);
	for(int i=0;i<56;i+=4){
		a[i]^=0xa6;
		a[i+1]^=0xa3;
		a[i+2]^=0xa9;
		a[i+3]^=0xac;
	}
	
	for(int i=0;i<56;i++){
		//printf(\"%x \",a[i]);
		for(int j=0;j<64;j++){
			if(a[i]==s[j]){
				printf(\"%d \",j);
				p[i]=j;
			}
		}
	}
	for(int i=0;i<56;i++){
		printf(\"%c\",q[p[i]]);
	}

	return 0;
}

找到对应的顺序后，用base64解密即可

reverse1

key长度64位 sm3加密
爆破可以拿到key ，然后输入后文件自动加密即可拿到flag

from gmssl import sm3, func
from Crypto.Util.number import *
if __name__ == \'__main__\':
        #key = long_to_bytes(0x32)
        #print(key)
        for i in range(33,127):
                key2=long_to_bytes(i)
                key = b\'wel30m_t0_sm3!!!\'+key2
                y = sm3.sm3_hash(func.bytes_to_list(key))
                print(y,chr(i))

2048小游戏

2048小游戏
玩2048 成功后有判断

Patch判断后 就可以到加密环节
把16格格的总和数作为参数参与加密 满足这个式子等于0x1a8cd即可拿到总和数

直接解密，发现数据太大，弄不出来
可以动调解密，这个式子是一个线性关系，夹逼即可
Patch掉动调和这里

不断尝试，8448成功过掉判断
后面的两个简单的加密 前四位和剩下的，动调可以拿到flag