[ACTF新生赛2020]SoulLike

没见过的错误：

ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024

然后就是一堆数据

反正就是12个字符

from pwn import *
flag="actf{"
k=0
for n in range(12):
    for i in range(33,127):
        p=process("./SoulLike")
        _flag=flag+chr(i)
        print(_flag)
        p.sendline(_flag)
        s=p.recvline().decode()

        if "on #" in s:
            r=int(s.split("on #")[1].split("\n")[0])
            if r==k+1:
                print(s)
                flag+=chr(i)
                k+=1
        p.close()
print(flag)

 也是copy了一个脚本，简单去写了一下

收到正确的 flag 的一部分时，它会返回一个包含 "on #" 的字符串，并通过 "#" 的位置指示下一个字符的位置。因此，当代码检测到 "on #" 的存在时，它就会认为之前发送的部分 flag 是正确的，并尝试添加下一个字符

官方文档：

pwnlib.util.iters — Extension of standard module itertools — pwntools 4.12.0 documentation

使用：

Python高适应性暴力枚举破解工具-Pwntools.mBruteForce简介 | sfc9982's blog

from pwn import *
flag="actf{"
k=0
for n in range(12):
    for i in range(33,127):
        p=process("./SoulLike")
        _flag=flag+chr(i)
        print(_flag)
        p.sendline(_flag)
        s=p.recvline().decode()

        if "on #" in s:
            r=int(s.split("on #")[1].split("\n")[0])
            if r==k+1:
                print(s)
                flag+=chr(i)
                k+=1
        p.close()
print(flag)

我是也在kali里运行的。