1、pe
2、IDA
根据运行,shift+f12,找到这段文字,f5(开始懵逼,未看到main)
分析代码后可以看到,输入的32位字符经过sub_401460加密后,返回64长度的字符串和dword_404080比较,双击该变量,shift+e提取数组
3、使用base64解码
import base64
cipher=[ 0x53, 0x47, 0x00, 0x00, 0x00, 0x55, 0x00, 0x00, 0x00, 0x78, 0x00,
0x00, 0x00, 0x62, 0x00, 0x00, 0x00, 0x44, 0x00, 0x00, 0x00,
0x42, 0x00, 0x00, 0x00, 0x66, 0x00, 0x00, 0x00, 0x54, 0x00,
0x00, 0x00, 0x58, 0x00, 0x00, 0x00, 0x6C, 0x00, 0x00, 0x00,
0x66, 0x00, 0x00, 0x00, 0x62, 0x00, 0x00, 0x00, 0x6D, 0x00,
0x00, 0x00, 0x46, 0x00, 0x00, 0x00, 0x74, 0x00, 0x00, 0x00,
0x5A, 0x00, 0x00, 0x00, 0x56, 0x00, 0x00, 0x00, 0x39, 0x00,
0x00, 0x00, 0x70, 0x00, 0x00, 0x00, 0x4E, 0x00, 0x00, 0x00,
0x56, 0x00, 0x00, 0x00, 0x39, 0x00, 0x00, 0x00, 0x69, 0x00,
0x00, 0x00, 0x59, 0x00, 0x00, 0x00, 0x58, 0x00, 0x00, 0x00,
0x4E, 0x00, 0x00, 0x00, 0x6C, 0x00, 0x00, 0x00, 0x4E, 0x00,
0x00, 0x00, 0x6A, 0x00, 0x00, 0x00, 0x51, 0x00, 0x00, 0x00,
0x3D]
real_cipher=[]
#s='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
for i in range(0,len(cipher),1):
if(cipher[i]>0):
real_cipher.append(chr(cipher[i]))
r = ''.join(real_cipher)
print(len(real_cipher),real_cipher,r,base64.b64decode(r))
#(base64.b64decode(C.translate(str.maketrans(new_table,old_table))))
得到:He1l0_My_name_i5_base64