初入ctf,萌新也写个wp。
拿到题看到一堆乱码,先用vscode看看有没有可能换编码打开。
结果发现不行
打开exe看一眼,没啥想法,直接拖到ida。
啥也不会先看string
看到这行挺可疑的但也不像常见加密或者编码什么的。可能是最喜欢的xor,看了一看果然
s="DH~mqqvqxB^||zll@Jq~jkwpmvez{"
key=""
for c in s:
key+=chr(ord(c)^0x1f)
print(key)
然后进病毒输密码吧(((
这里我偷懒啦,看伪代码确实是有加解密的逻辑,把enflag改成flag然后输入解密结果
[Warnning]Access_Unauthorized
然后就解密好了(〃` 3′〃)
过两天再看看rc4然后看能不能像其他师傅那样解吧(´。_。`)