标签:功能 shift 输出 执行 大小 code 直接 imp loading
无壳
但是我执行失败了,所以直接放到IDA里,shift+f12 查找字符串
有很明显的base64加密痕迹
基本上确定是一个反解 出flag的题目
uploading-image-426096.png
strncmp函数:
strncmp函数为字符串比较函数,字符串大小的比较是以ASCII 码表上的顺序来决定,此顺序亦为字符的值。其函数声明为int strncmp ( const char * str1, const char * str2, size_t n );功能是把 str1 和 str2 进行比较,最多比较前 n 个字节,若str1与str2的前n个字符相同,则返回0;若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值
相同返回0
所以题目的意思是,如果dest和str2相等,则输出right
所以需要反解str2
python脚本
# 输入str
# str和v0相等,进而和v1相等,和dest相等
# str2:e3nifIH9b_C@n@dH
#将输入先经过 sub_4110BE 这个函数进行加密 然后每一位加上下标本身 再和str2比较 正确就是right
#这个函数是base64加密
#先base64,再加的下标
import base64
str = "e3nifIH9b_C@n@dH"
f = ‘‘
flag = ‘‘
#要用到下标
for i in range(len(str)):
f += chr(ord(str[i])-i)
flag = base64.b64decode(f)
print(flag)
标签:功能 shift 输出 执行 大小 code 直接 imp loading
原文地址:https://www.cnblogs.com/serendipity-my/p/12776455.html
