下载文件后打开只有一个名为reverse3的程序然后先查壳
发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了
打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出
将此字符逆运算一下即可得到flag脚本如下
import base64 str="e3nifIH9b_C@n@dH" flag="" for i in range(len(str)): flag+=chr(ord(str[i])-i) print(base64.b64decode(flag))
得到flag
再按照题目要求提交flag形式即可。