复现easyRE
看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。
搜索字符串,看到you found me。交叉引用来到主函数。
这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。
然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://bbs.pediy.com/thread-254172.htm
然后,,,,发现被耍了,我就想这几百个函数,我怎么知道哪个是正确的,直接放弃。
赛后看writeup知道是主函数的上下两个函数才是关键。
判断密钥第一个和第四个是不是f和g,那就猜测这四个字符是flag。
然后循环24次做异或操作。
s = [0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,
0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
s1 = 'flag'
key = ''
flag = ''
for k in range(4):
key += chr(s[k] ^ ord(s1[k]))
for i in range(len(s)):
flag += chr(s[i] ^ ord(key[i%4]))
print(flag)