py不动了来做简单题学知识：

BUUCTF:

helloword:

下载下来是APK文件，应该是Mobile题型，

拿jed打开找到主函数

点进去，就看到了flag

XOR:

典型的逆向，IDA打开进入主函数F5反编译

可以看到我们要输入一串字符串，长度为33，然后前一位和后一位作XOR运算，与global变量比较相等则输出成功

点进global查看

是一串字符串，只需要逆着回去就行了，编写py程序，这里我懒得写直接搬的，第一位f不用动,本来就是相等的

s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O']
flag = 'f'#第一个字符不用进行异或运算
for i in range(1,len(s)):
    if(isinstance(s[i],int)):#将数字转化为字符
        s[i] = chr(s[i])
for i in range(1,len(s)):
    flag += chr(ord(s[i]) ^ ord(s[i-1]))#a^b=c 等于 a^c=b

print(flag)

 

这里isinstance() 函数就是来判断一个对象是否是一个已知的类型，类似 type()。

isinstance() 与 type() 区别：

• type() 不会认为子类是一种父类类型，不考虑继承关系。

• isinstance() 会认为子类是一种父类类型，考虑继承关系。

如果要判断两个类型是否相同推荐使用 isinstance()。

ord()函数主要用来返回对应字符的ascii码； chr()主要用来表示ascii码对应的字符，可以用十进制，也可以用十六进制。

基础知识点说多了有点~，然后运行，得flag

flag{QianQiuWanDai_YiTongJiangHu}