快比赛了,老害怕了,我什么都不会,真就去体验?
打开PE查找相关信息
可以用Ubuntu打开,在kali里面打开后找到信息语句
接着用ida打开后找到相关的句子定位到了main函数,F5反编译
直接看最后那段base64的语句,尝试利用正常的base64表解密,发现不行,联想到了可能是换表了,点击上面的base_encode函数,找加密表
我擦,正常的base64表,那可能是对这个表进行了置换,Crrl+X 查看调用情况
慢慢找到了0_0LookAtYou函数
果然进行了置换,写C语言代码,得的他的置换之后的表(比完赛就去学Python,C语言写的脚本有点麻烦)
#include<stdio.h>
int main()
{
char base_table[80]={ 'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','0','1','2','3','4','5','6','7','8','9','+','/' };
int i,k;
char temp;
for(i=0;i<=9;++i)
{
temp = base_table[i];
base_table[i] = base_table[19-i];
k = 19-i;
base_table[k] = temp;
}
for(i=0;i<64;i++)
{
printf("%c",base_table[i]);
}
}
TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
密码表如上,通过之前的学习,知道了一个网站
在线自定义base64编解码、在线二进制转可打印字符、在线base2、base4、base8、base16、base32、base64--查错网 (chacuo.net)
在线转换,其实有相应Python的脚本,可是我不会写,这个网站可以根据新的base密码表进行解码。
得到flag。
学习是一种过程嘛,慢慢来,想到自己第一次比赛只是去体验,好伤心。