T4.exe :Base64
发现程序是对str先进行异或,再将str,str1,len(str)传入sub_455A94中, 最后是与base64字符串进行比较,猜测sub_455A94这个函数是base64编码,所以我们要做的就是对这串字符串进行base64解密和异或操作
成功!
更一般性的解法:假如我们不知道那一串是base64编码后的字符串,该怎么办呢?
那只能从sub_455A94这个函数入手了,查看sub_455A94
发现也看不懂,但是我们知道肯定是某种编码或加密,所以我们就要找到编码或加密的字典.
然后我们可以发现off_52900这个变量频繁出现,猜测可能就是相关的字典
进入该变量查看: