1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。
2.丢到IDA中,找到main,F5.
3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。
看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。
再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。
直接上脚本(当然也可以一个字母一个字母的解)。
4.get flag
flag{Cae3ar_th4_Gre@t}