BBUCTF RE reverse3题解

先运行程序，发现让我们输入flag，那么程序里面一定有关于flag的字符串，ida打开，shift+F12打开字符串页面；ALT+T搜索字符串“flag”

 

 点进去再CTRL+X打开引用该字符串的函数。F5查看代码

发现在对比字符串，老规矩，上面是对Dest的处理，我们查找str2的值，双击。

发现str2的值为e3nifIH9b_C@n@dH；则处理过后Dest的值也是这个， 对Dest的处理方式是让每一个元素都加上他对应的下标，我们把这个过程逆过去，给他减掉。Python代码如下：

str2="e3nifIH9b_C@n@dH"
str1=''
for i in range(0,len(str2)):   
      str1+=chr(ord(str2[i])-i)
      print(str1)

结果是“e2lfbDB2ZV95b3V9”；

激动的心，颤抖的手，把这串字符提交上去了，发现不对，哎嘿！为什么不对呢，继续对上面的代码分析，Dest由v1得来，而v1是一个函数的返回值，我们进入这个函数，发现这个函数又又又套了一个函数，再进去，我们发现这一大串代码实际上是Base64的加密方式PS:不要问为什么，我也不是主攻密码的记住就行了！

那么我们对这串字符进行Base64解密就可以得到flag了。{i_l0ve_you}

其实Base64加密方式代码里面有提示

就在我们这个函数的最上方，而且字符串里也有提示 

 

 大致了解Bsae64的加密方式就会对这串字符非常敏感！！