buu—Re（6）

不一样的flag

看主函数：一个迷宫题目。到最后面，走到#才是flag，走到1就停止了，所以0才是通道，1是墙壁，#是终点


然后是25个字符，用5x5的地图
得到flag

SimpleRev

看主函数：唯一特别的就是那个Decry函数了

看Decry函数：v9是因为小端存储所以是倒着的，后面的以此类推（理解不深）
key是key1跟src拼接的，之后经历了大小写的转换（固定用法）
text是join函数里面由key3跟v9拼接的
最后是text跟着str2数组进行比较。
str是由key数组经过加密过程得到的
这里v1是输入的flag


问题出在如何处理%26这个取余运算的逆运算：
这里我借鉴了别的大佬的wp：用j*26（遍历，相当于爆破吧，符合要求的字符串留下）

[GXYCTF2019]luck_guy

看主函数：其中s的十六进制为：0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f,0
看switch的内容，条件是个随机数，那我们直接看case
梳理一下看的出来：先4再5最后1


写出脚本：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

#include<stdio.h>

int main(void)
{
    char f1[] = {0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f,0};
    char flag1 []={};
    char flag2 [] = {};
    for(int i=0;i<8;i++){
        if(i%2==1){
            flag1[i] = f1[i] + i - 2;
        }
        else
            {flag1[i] = f1[i] + i - 1;}
        f1[i] = flag1[i]-i;

    }
    printf("%s",f1);
    return 0;
}

得到后半段：hate_me}