码迷,mamicode.com
首页 > 其他好文 > 详细

bugku love

时间:2020-04-26 01:36:42      阅读:89      评论:0      收藏:0      [点我收藏+]

标签:功能   shift   输出   执行   大小   code   直接   imp   loading   

bugku love

技术图片

无壳
但是我执行失败了,所以直接放到IDA里,shift+f12 查找字符串
技术图片
有很明显的base64加密痕迹
基本上确定是一个反解 出flag的题目
uploading-image-426096.png
技术图片
strncmp函数:
strncmp函数为字符串比较函数,字符串大小的比较是以ASCII 码表上的顺序来决定,此顺序亦为字符的值。其函数声明为int strncmp ( const char * str1, const char * str2, size_t n );功能是把 str1 和 str2 进行比较,最多比较前 n 个字节,若str1与str2的前n个字符相同,则返回0;若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值
相同返回0
所以题目的意思是,如果dest和str2相等,则输出right
技术图片

所以需要反解str2
python脚本

# 输入str
# str和v0相等,进而和v1相等,和dest相等
# str2:e3nifIH9b_C@n@dH
#将输入先经过 sub_4110BE 这个函数进行加密 然后每一位加上下标本身 再和str2比较 正确就是right
#这个函数是base64加密

#先base64,再加的下标

import base64
str = "e3nifIH9b_C@n@dH"
f = ‘‘
flag = ‘‘
#要用到下标
for i in range(len(str)):
	f += chr(ord(str[i])-i)
flag = base64.b64decode(f)
print(flag)

bugku love

标签:功能   shift   输出   执行   大小   code   直接   imp   loading   

原文地址:https://www.cnblogs.com/serendipity-my/p/12776455.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!