一、工具:
1、IDA(32位)
二、解题过程:
①、载入IDA
②、函数窗口找到 main 函数双击进去然后生成伪代码
③、分析关键函数
双击进入函数
分析 sub_401000()
发现他的功能是实现换位,双击byte_40E0AA 和 byte_40E0A0 对其进行分析
我们会发现 byte_40E0A0 好像不满足 6 到 14 位吧,那后面的字符怎么办,这样我们就猜测 byte_40E0A0 和 byte_40E0AA 的字符串会不会是拼接起来的,结果为:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
这很明显是base64加密,所以我们考虑到flag经过了加密,继续分析换位代码得知,字符串的第 6 到 14 位与 16 到 24 位交换得到新的 base64 加密的映射字符
分析 sub_401030 函数,发现他的作用是进行大小写转换
到此 sub_401080 函数分析完毕,他的大致作用就是对flag进行base64加密(base64经过变换的),然后再进行大小写转换的到一个加密字符串
因为这个字符串出现的位置是在 sub_401080 函数的后边,所以猜测该字符串是加密后的到的字符串,故只需要对该字符串进行解密即可得到 flag
④、写解密脚本(C语言)
第一步:对加密字符进行大小写转换:
char ch[] = "zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9";
for(int i = 0;i<strlen(ch);i++)
{
if(ch[i] >= 'A' && ch[i] <= 'Z')
ch[i] = ch[i] + 32;
else if(ch[i] >= 'a' && ch[i] <= 'z')
ch[i] = ch[i] - 32;
else
ch[i] = ch[i];
}
printf("%s",ch);
结果:
ZmxhZ3tiGNXlXjHfaDTzN2FfK3LycRTpc2L9
第二步:对 base64 进行转换:
char v1;
char ch[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
for(int i = 6;i<15;i++)
{
v1 = ch[i+10];
ch[i+10] = ch[i];
ch[i] = v1;
}
printf("%s",ch);
结果:
ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/
第三步:找在线自定义 base64 编解码工具:
得到最终的flag : flag{bAse64_h2s_a_Surprise}