下载下来,exe扔进去看看有没有壳:
没有,运行一下看看是干啥的:
很普通的界面,输入flag。
扔进IDA分析一波:
main函数主体也比较简单,输入—-处理—-判断。
我们进入sub_401080看看,这个函数是将我们输入的v10进行加密,然后存到v5里面。
加密主体跟base64差不多,但是注意这里有两个函数,第一个函数:
这个函数是将base64表处理。就是一个交换位置的函数。他将整个表分成了地址相连的两个数组。把两个数组的第6-14位进行交换。
交换完毕后是这个样子:ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/
最后这里还有另一个函数:
这个函数是大小写转换:
把原数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9转化成:
ZmxhZ3tiGNXlXjHfaDTzN2FfK3LycRTpc2L9
那么我们倒退一下,因为base64是将3个8位数据转化成4个6位数据,我们不考虑过程,只看结果即可,将被交换的18个字母代入进去:
ZmxhZ3tiGNXlXjHfaDTzN2FfK3LycRTpc2L9
ZmxhZ3tiQXNlNjRfaDJzX2FfU3VycHJpc2V9
找个在线网站解密一下:
最后bb两句:
不学py真的不行了,c语言实现一些功能有些麻烦,需要这种更高效的语言了。
5pqX5oGL5LqG5Zub5bm055qE5Lq65oOz6Lef5oiR5Zyo5LiA6LW377yM5byA5b+D77yB5L2G5piv5rKh5aSE5aSf5LiA5bm05ZGi5bCx5Zug5Li65byC5Zyw5YiG5LqG77yM5omA5Lul5oiR5oqK6L+Z5Y+l6K+d5pS55oiQYmFzZTY05LqG77yM55yL5Yiw6L+Z5Y+l6K+d57uZ5oiR5pW056C06Ziy5LqG