reverse3
步骤:
- 例行查壳儿,32位程序,无壳儿
- 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密
- 根据提示字符串,找到程序的关键函数
我们输入的字符串str首先经过了sub_4110BE(base64)的运算
明显的base64加密,3位变4位
之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH
我们将这个字符串逆运算一下,就能得到我们的flag了
import base64
str="e3nifIH9b_C@n@dH"
flag=""
for i in range(len(str)):
flag+=chr(ord(str[i])-i)
print(base64.b64decode(flag))
