打开题目,下载文件,拖入iad64中查看,找到主函数,没看出来啥
shift+f12找到如下字符串,跟进看看
找到如下代码,分析后,写脚本
nsigned __int64 Decry()
{
char v1; // [rsp+Fh] [rbp-51h]
int v2; // [rsp+10h] [rbp-50h]
int v3; // [rsp+14h] [rbp-4Ch]
int i; // [rsp+18h] [rbp-48h]
int v5; // [rsp+1Ch] [rbp-44h]
char str[8]; // [rsp+20h] [rbp-40h] BYREF
__int64 v7; // [rsp+28h] [rbp-38h]
int v8; // [rsp+30h] [rbp-30h]
__int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
int v10; // [rsp+50h] [rbp-10h]
unsigned __int64 v11; // [rsp+58h] [rbp-8h]
v11 = __readfsqword(0x28u);
*(_QWORD *)str = 'SLCDN';
v7 = 0LL;
v8 = 0;
v9[0] = 'wodah';
v9[1] = 0LL;
v10 = 0;
text = join(key3, (const char *)v9); // 跟进查看,大概是将两个字符串连起来 key3字符串为 kills
// 将v9与key3相连,因为cpu存储是小端存储,
// 所以key3最后为killshadow
strcpy(key, key1); // 将key1字符串复制给key
// 此时key字符串为ADSFKNDCLS
strcat(key, str);
v2 = 0;
v3 = 0;
getchar();
v5 = strlen(key);
for ( i = 0; i < v5; ++i ) // 对key一系列操作,将key中ascll码大于64小于90的加上32,使大写字母变为小写字母
{
if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
key[i] = key[v3 % v5] + 32;
++v3;
} // 此时key变为adsfkndcls
printf("Please input your flag:");
while ( 1 )
{
v1 = getchar();
if ( v1 == '\n' )
break;
if ( v1 == ' ' )
{
++v2;
}
else
{
if ( v1 <= '`' || v1 > 'z' )
{
if ( v1 > '@' && v1 <= 'Z' )
{ // 对str2进行加密操作
str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
++v3;
}
}
else
{
str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
++v3;
}
if ( !(v3 % v5) )
putchar(32);
++v2;
}
}
if ( !strcmp(text, str2) ) // 如果str2等于text即为flag
puts("Congratulation!\n");
else
puts("Try again!\n");
return __readfsqword(0x28u) ^ v11;
}
#include<stdio.h>
int main(){
int i,j,v3=10;
char key[]="adsfkndcls";
char text[]={"killshadow"};
char flag[11]={0};
char v1;
for(i=0;i<10;i++){
for(j=0;j<128;++j){
if(j<'A'||j>'z'&&j<'a')
{
continue;
}
if((j-39-key[v3%10]+97)%26+97==text[i])
{
printf("%c",j);
v3++;
break;
}
}
}
return 0;
}
得到flag
flag{KLDQCUDFZO}