总览

enc tea rc4 smc加密
easyenc int逐位转char

题目enc

解法

感觉还是挺难得一个题目
32位无壳直接扔进ida

直接找关键字符串

首先注意到的是right，但是很奇怪没有函数引用，
先不急先看下面的那个函数进去

找到main函数了
看起来是一个很简单的程序

先来看前半部分
把我们输入的v11，分别给了v10和v7
然后有一个函数对v7进行操作

详细的操作如上图，很明显是一个tea，ok，退出来

下半部分有两个函数有看点的，第一个传入了一个v10，详细跟踪一下

到这里还没完，继续下去

一个加密方法。而上面是一个典型的smc局部加密代码，看看另外一个函数

ida报错了，点进去地址看看

显然就是被加密的部分了，不着急解密看看

这个解密代码之前有做过，拿来用吧。

变成现在这样，还没结束，先按c对他们重新分析一下

已经ok了，但是还没有承认这个函数，通过edit function create function来创建函数

f5

有了，是一个rc4。
关于详细的脚本我没写，看了官方的wp https://www.cnblogs.com/Tree-24/p/17346919.html#enc
flag NSSCTF{y0u_ar3_rc4_t3a_smc_m4ster!!}

题目easyenc

解法

感觉这题也是挺抽象的。
无壳64位，丢进ida
进入后直接反编译

看上去还是蛮简单的，来分析一下

一些赋值，框中内容是一个输入函数

v4这里是用一个do while然后对输入字符串的长度进行一个查询。

这里是关键了，v4应该是41，也就是输入的应该是41位

这两条是最抽象的。
实际上是逐位读v10，而v10是一个4个字节的int，这里操作实际上是取1个字节等于是取一个字符。

然后这个字符和v8的一位比较，对的话就正确。
而v8就在上面。
所以逆向思路就是通过这个v8来拼。
我自己做的时候是手动的，极其麻烦，这里贴一下别的师傅的写法
https://blog.csdn.net/qq_46266259/article/details/128642972
flag