[WP] Hackergame 2019 没有BUG的教务系统 1

查看源码发现程序对输入进行了一系列加密操作

        temp_password[i] = ((temp_password[i] | temp_password[i + 1]) & ~(temp_password[i] & temp_password[i + 1]) | i) & ~((temp_password[i] | temp_password[i + 1]) & ~(temp_password[i] & temp_password[i + 1]) & i)

最后与一个序列进行比较

加密每个字节使用了字节本身与它后面的那个字节 因此这题要从后往前推

程序给输入加了一个'\x00'

因此最后一个字节是'\x00'

编写脚本依次爆破前面的字节

#include<stdio.h>
int main(){
	char temp_password[2];
	int key[]={0x44,0x00,0x02,0x41,0x43,0x47,0x10,0x63,0x00};
	temp_password[0]=0;
	int k=7;
	for(int j=0;j<=7;j++){
	for(int i=1;i<128;i++){
		temp_password[0]=i;
		temp_password[0] = ((temp_password[0] | temp_password[0 + 1]) & ~(temp_password[0] & temp_password[0 + 1]) | k) & ~((temp_password[0] | temp_password[0+ 1]) & ~(temp_password[0] & temp_password[0+ 1]) & k);
//		printf("%d ",temp_password[0]);
		if(temp_password[0]==key[k]){
			printf("%c",i);
			temp_password[1]=i;
			k--;
			break;
		}
	}
	
}
  
}

输出是倒过来的,我们需要再给它倒一下

flag{p455w0rd}