一.获取pyc文件

在qaq.exe所在目录打开cmd使用命令:python pyinstxtractor.py qaq.exe

成功后会输出一个_extracted文件夹

在文件夹内找到qaq.pyc和struct.pyc这两个文件

用winhex或者其他软件打开,查看16进制下的信息,前两行是magic head,这里qaq.pyc和struct.pyc文件的前两行相同,所以不需要修复

二.反编译出.py源码

在qaq.pyc文件所在目录打开cmd,使用命令: pycdc.exe qaq.pyc,成功输出源码

en = [3,37,72,11,6,132]
output = [105,97,23,78,121,48,108,65,99,52,181,177,98,53,67,29,41,120,60,101,51,103,105,109,121,50]
print('welcome to SDPCSEC2023')
flag = input('please input your flag:')
str = flag
a = len(str)    #flag长度>=37
if a < 37:print('lenth wrong!')exit(0)             #前四个字符的限制条件
if ord(str[0]) + 2023 * ord(str[1]) + 2023 * ord(str[2]) + 2023 * ord(str[3]) == 623186:    #第一个限制条件print('good!continue')
else:print('bye~')exit(0)# f}Mj bjk2x1Jg2e516a8f0an7a5éí1z
x = []
k = 5           #中间26个,所以flag[4]需要爆破
for i in range(13): #0到12b = ord(str[k])     #第六个字符,8,10,12c = ord(str[k + 1]) #第七个字符,9,11,13a11 = c ^ en[i % 6]a22 = b ^ en[i % 6]x.append(a11)   #先添加奇数下标对应字符x.append(a22)   #每次循环添加两个字符k += 2
if x == output:print('good!continue')
else:print('oh,you are wrong!')exit(0)
l = len(str)
v1 = ord(str[l - 7])    #倒数第七个
v2 = ord(str[l - 6])
v3 = ord(str[l - 5])
v4 = ord(str[l - 4])
v5 = ord(str[l - 3])
v6 = ord(str[l - 2])    #倒数第二个
#aef_75
if v1 * 3 + v2 * 2 + v3 * 5 == 1003 and v1 * 4 + v2 * 7 + v3 * 9 == 2013 and v1 + v2 * 8 + v3 * 2 == 1109 and v1 * 3 + v5 * 2 + v6 * 5 == 671 and v4 * 4 + v5 * 7 + v6 * 9 == 1252 and v4 + v5 * 8 + v6 * 2 == 644:print('you get the right flag!')

三.程序逻辑

1.第一个限制条件

if ord(str[0]) + 2023 * ord(str[1]) + 2023 * ord(str[2]) + 2023 * ord(str[3]) == 623186:

当时很奇怪的是只有对前四个字符这一条限制条件,这一条方程组如果爆破的话会有很多组解

而且对第五个字符并没有任何操作,后续突然明白前五个字符和最后一个字符是 flag{}

2.第二段

这段代码的作用是对flag[]下标为5到30的共26个字符进行加密,仔细看是简单的异或操作

x = []
k = 5           #中间26个,所以flag[4]需要爆破
for i in range(13): #0到12b = ord(str[k])     #第六个字符,8,10,12c = ord(str[k + 1]) #第七个字符,9,11,13a11 = c ^ en[i % 6]a22 = b ^ en[i % 6]x.append(a11)   #先添加奇数下标对应字符x.append(a22)   #每次循环添加两个字符k += 2
if x == output:

脚本:

out = [105,97,23,78,121,48,108,65,99,52,181,177,98,53,67,29,41,120,60,101,51,103,105,109,121,50]en = [3,37,72,11,6,132]k=0
s=""
for i in range(13):a11=out[k]a22=out[k+1]b=a22^en[i%6]c=a11^en[i%6]s+=chr(b)s+=chr(c)k+=2
print(s)

得到中间26个字符:bjk2x1Jg2e516a8f0an7a5éí1z

3.第三段

这段是对倒数第七个到倒数第二个共6个字符进行限制,这里给了6个判断式也就是6组方程组,所以可以解出这6个字符

不过值得一提的是,题目有点问题: 第四个判断条件 v1 * 3 + v5 * 2 + v6 * 5 == 671 是有问题的,询问过出题人得知v1应该改成v4(这里已经修改过了)

l = len(str)
v1 = ord(str[l - 7])    #倒数第七个
v2 = ord(str[l - 6])
v3 = ord(str[l - 5])
v4 = ord(str[l - 4])
v5 = ord(str[l - 3])
v6 = ord(str[l - 2])    #倒数第二个
#aef_75
if v1 * 3 + v2 * 2 + v3 * 5 == 1003 and v1 * 4 + v2 * 7 + v3 * 9 == 2013 and v1 + v2 * 8 + v3 * 2 == 1109 and v4 * 3 + v5 * 2 + v6 * 5 == 671 and v4 * 4 + v5 * 7 + v6 * 9 == 1252 and v4 + v5 * 8 + v6 * 2 == 644:print('you get the right flag!')

系数矩阵:

3 2 5 0 0 0 |1003
4 7 9 0 0 0 |2013
1 8 2 0 0 0 |1109
0 0 0 3 2 5 |671
0 0 0 4 7 9 |1252
0 0 0 1 8 2 |644

在线解方程:

这六个字符是:aeff73

所以最后的flag是:flag{bjk2x1Jg2e516a8f0an7a5éí1zaeff73}

黄河流域公安院校网络空间安全技能挑战赛 QAQ 题解相关推荐

黄河流域公安院校网络空间安全技能挑战赛
babyPHP 源码 <?php highlight_file(__FILE__); error_reporting(0);$num = $_GET['num'];if (preg_match( ...
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年"磐云杯"网络空间安全技能竞赛全国拉赛一.竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1 Wireshark数据包分析 ...
2020年“磐云杯”网络空间安全技能竞赛武汉拉练赛赛题及解析（超详细）
2020年"磐云杯"网络空间安全技能竞赛全国拉赛 "磐云杯"竞赛阶段 "磐云杯"任务拓扑图 "磐云杯"武汉拉练赛竞赛任务 ...
2019全国职业院校“网络空间安全”MS17-010安全自制题
2019年全国职业院校技能大赛"网络空间安全" MS17-010安全自制题一.竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1 Wi ...
中职网络空间安全技能竞赛A模块解析
第一次写文,请多理解有什么问题可以联系博主目录一.登录安全加固二．Web安全加固三.流量完整性保护四.本地安全策略(windows) 五.中间件服务加固SSH\VSFTPD\IIS\HTT ...
中职网络空间安全技能大赛22广东省赛
Apache安全配置 1.打开服务器场景,通过命令行清除防火墙规则.在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交: 2.检测服务器场景中此版本apache是否存在显示banne ...
2021年武汉市中等职业学校学生技能大赛“网络空间安全”赛项技术规程
1 / 24 武汉市中等职业学校技能大赛 "网络空间安全"赛项规程一.赛项名称赛项名称:网络空间安全英语翻译: Cyberspace Security 赛项组别:中职赛项归 ...
2019年全国职业院校技能大赛中职组“网络空间安全”正式赛卷及其“答案”
2019年全国职业院校技能大赛中职组 "网络空间安全"正式赛卷环境需要可以私信博主,答案在文章最末尾一.竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模 ...
2023年安徽省职业院校技能大赛“网络空间安全”A模块
目录 2023年安徽省职业院校技能大赛"网络空间安全"

黄河流域公安院校网络空间安全技能挑战赛 QAQ 题解