用32为ida打开
找main函数没找到,那就shift+f12看看字符串
找到敏感字flag。双击之后ctrl+x追踪位置再按f15反编译。
改变变量名
代码基本含义是,将我们输入的字符串通过sub_4110BE加密后与str2对比,相同为flag。
所以现在我们要看Str2的内容还要看看sub_4110BE函数。
Str2的内容:e3nifIH9b_C@n@dH
sub_4110BE函数内部结构
又套了一个函数,继续跟进。
看着很唬人,继续点aAcdefghi
看到这里就应该想到是进行base64编码了。他的表没有替换,那这道题就比较简单了。可以直接拿在线base64解码来完成。
将e3nifIH9b_C@n@dH复制到在线解码工具。
看到这里人傻了,显然不是答案,然后继续看汇编代码。
发现看漏了这里,这里就是有个偏移量,他会将我们输入的字符串base64编码后再每一位加一个偏移量。
编写exp。
import base64
tag="e3nifIH9b_C@n@dH"
tar=''
for i in range(0,16):
#逆向偏移量,偏移量为加这里就减
tar+=chr(ord(tag[i])-i)
print(tar)
str_utf=tar.encode('utf-8')
str_base64_de=base64.b64decode(str_utf)
str_1=str_base64_de.decode('utf-8')
print(str_1)
运算结果为:{i_l0ve_you} 答案正确。
这里有个坑for i in range(0,16)中的16要为4的倍数,可以手动的猜一下数字,填14会报错。