var code = "cdf7461c-da33-41a2-ac8b-545d1fec32be"
RC4分为两个部分 一个是初始化 第二个就是加密或者解密了
载入IDA
以下是对这个程序进行的分析
法一:
因为本题的RC4加密算法是没有进行魔改的所以我们的思路是非常清晰明了的
我们把V4给提取出来然后直接写脚本(或者直接CyberChef)进行解密即可
动态直接V4读取完毕之后点击v4进去直接复制就行了
拿到flag{D0_y0uL1k3_Rc4}
法二:
因为Rc4第二部分是可逆的所以我们可以直接修改第二步加密的值最后点进v4里面就可以看到flag
TAB
找到v4的地址是[esp+11Fh]
这个时候我们就修改Str变成v4的地址
修改完成后需要我们保存以下的(不然似乎没有用???)
在此处进行下断点
直接输出flag