2025-9-3-市赛wp

CRACKME WP

这题是逆向题

我们先下载拿到题目 4.crackme.exe

导入IDA后进入题目

观察题目发现是对比字符串

猜测密文就是flag

观察流程图

观察汇编代码

我们尝试搜索字符串

确定代码

生成伪C代码

发现加密后的密文 :C T2V<S7\+[4U>Z*A

但加密是可逆的

重点观察函数encrypt

根据逻辑写出解密代码

这个是 ****流密码加密****，使用前一个字节的加密结果作为下一个字节的密钥

破解代码

运行得到flag

注意修改 \ 为x 符合flag提交格式

量子迷宫

解压题目发现两个文件

文件内容：

阅读文件内容

The full basis sequence is stored in the quantum system, but only a portion is revealed here as a hint.

告诉我们完整的量子态密码在系统中

我猜测在pdf的元数据中

使用 exiftool 查看元数据

找到了关键信息

1011100001101111100011100011101111011000011101101000100101001100110111100101011101010001100011110100

题目提示这个关键序列是一部分

所以 从量子系统推导出的基序列（1000位）应该与这个片段部分匹配

去搜了搜关键算法

1. ****从*quantum_system.bin*推导基序列****： 每个字节（量子态）对应一个基：

o 如果量子态值为0或1（即Z基编码），则基为0（Z基）。

o 如果量子态值为2或3（即X基编码），则基为1（X基）。

2. ****解码量子态得到原始密钥比特****： 对于每个量子态（索引i）：

o 如果基序列[i]为0（Z基）：

§ 量子态=0 → 比特0

§ 量子态=1 → 比特1

o 如果基序列[i]为1（X基）：

§ 量子态=2 → 比特0

§ 量子态=3 → 比特1

根据算法写出解密脚本

完整脚本截图如下

运行脚本得到flag