查壳
用 QT 写的图形界面
f12 搜索关键字符串
找到相应的主函数
sub_140001F90 就是加密函数
查看发现为base64换标加密,查看表的引用:
注意这里有个调试判断
我们把这里的jnz改成jz达到我们想要的结果
这里变成if
动调,这里的v22就是新的basetable
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`a
下面就是脚本
import base64
import string
str1 = ";'>B<76\\=82@-8.@=T\"@-7ZU:8*F=X2J<G>@=W^@-8.@9D2T:49U@1aa"
string1 = "!\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`a"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))
flag
hgame{qt_1s_s0_1nteresting_so_1s_b4se64}