1.发现是一个exe文件,因此先进行查壳
2.使用ida32打开
3.先看一下有无主函数,发现没有主函数后,先看看有无可疑字符串,shift+f12
4.查看该字符串被引用在哪个函数中,直接f5查看伪代码
5.通过分析代码,得知此函数的作用是先将输入的字符串进行base64加密,再做一个加法
因此可知解密的思路应为:先对得到的字符串进行相应的减法,再进行base64解密
第一步做相应的减法操作的的脚本如下:
s=''
str2='e3nifIH9b_C@n@dH'
for i in range(0,len(str2)):
s+=chr(ord(str2[i])-i)
print(s)
得到结果
6.将此字符串用在线解密工具解出(CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码)
7.得到flag