日常查壳:
32位,运行看看:
(有点嚣张,但不多),任意输入退出。
进IDA看主函数:
进入主函数后,首先是读入一个字符串,然后是对该字符串进行sub_401080方法加密,最后是对比。
那么我们跟进方法,看看是什么加密类型:
第一眼下去还多了一个方法sub_401000(),跟进看看:
不多说,检查这两的内存:
可以看到这两是在一个内存段中的,首先先进行标砖码的交换也就是sub_401000()方法,上脚本:
int main(){
string ba = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
for (int i = 6; i < 15; i++) {
char a = ba[i];
ba[i] = ba[i+10];
ba[i+10] = a;
}
cout << ba;
return 0;
}
得到新的编码“ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/”
根据新的编码进行加密,然后返回加密的密文:跟“zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9”比较。也就说“zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9”就是加密后的密文,所以用它来解密就好了,这里注意,解密也是用新的编码来解密:
上脚本:
import base64
# 自定义base64编码解码
Str = list("ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/") # 自定义base64码
model = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" # 标准base64码
Str = ''.join(Str)
enc = "zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9".swapcase()
dec = ""
for i in range(len(enc)):
dec += model[Str.find(enc[i])]
print(base64.b64decode(dec))
拿到flag{bAse64_h2s_a_Surprise}收工。