1.1.将程序拖进Exeinformation查看信息 (64bit Elf 无壳)
2.拖进对应位数的IDA (将加密的数据再异或回去是一段,提示信息:前四个字符是flag)
3.继续分析代码 (base64加密10次,解密出来是一个网址,没有用迷惑人的,跟踪到off_6cc090中)
发现下面有一段数据,交叉引用过去
4.根据代码可以看出V1是一个四字节的数据,再根据if判断可以知道其实就是将V1从低到高每个字节拿出来和加密数据异或得出f 最后得出g,根据之前提示的就可以得出是flag
5.这个加密后byte_6CC0A0的数据肯定和if判断时加密的数据是一样的,如果不是就解不出V1的值就得不出flag了
6.写出解密脚本
总结:CTF题中有很多都是掩人耳目的,要细心 (谢谢大家)