下载附件,用IDA打开,直奔main函数
接受一个输入赋给s,然后和v8的长度进行比较,不一致则执行sub_4007C0();函数
看看这个函数做了什么
打印错误信息并退出程序
如果没有退出,代码最后执行一个sub_4007F0();
也就是说,我们要绕过所有sub_4007C0();,继续看main里面
接下来执行了一个for循环,对我们输入的每一位和v8(:"AL_RT^L*.?+6/46)的每一位进行比较
if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
sub_4007C0();
如果不满足条件则程序退出,那就好办了,写python脚本
注意一点,这里的v7是LL型,即长长整型,因此在解密之前需要将v7还原为字符串
由于程序是小端的存储方式,所以需要倒置字符串
补充知识:
数据按照字节序为单位,也有高权值位,低权值位之别的。按空间来划分的话,有高地址,低地址之分。
两种存储方案:
大端:按照字节位单位,低权值位数据存储在高地址处,就叫做大端;
小端:按照字节位单位,低权值位数据存储在低地址处,就叫做小端。那么如何判断我们的计算机到底是小端存储,还是大端存储呢?
1.我们以整数1为例,如果是小端存储,那么存储在内存中的二进制补码位:
000000000 000000000 000000000 00000001
转为十六进制为:00 00 00 012.如果是小端存储:01 00 00 00
如果是大端存储: 00 00 00 013.我们进行强制类型转换,将int类型转为char类型(一个字节)
如果是小端存储,那么被强制类型转换后的数据在内存中是 01;
如果是大端存储,那么被强制类型转换后的数据在内存中是 00;
import binascii
v6 = 7
v7 = binascii.unhexlify(hex(0x65626D61726168)[2:]).decode()[::-1]
print(f'v7 = {v7}')
v8 = ":\"AL_RT^L*.?+6/46"
def bom():
result = ''
for i, c in enumerate(v8):
result += chr(ord(v7[i % v6]) ^ ord(c))
return result
print(bom())
"""output:
v7 = harambe
RC3-2016-XORISGUD
"""