BBUCTF RE reverse3题解

先运行程序,发现让我们输入flag,那么程序里面一定有关于flag的字符串,ida打开,shift+F12打开字符串页面;ALT+T搜索字符串“flag”

BBUCTF RE reverse3题解_第1张图片

 

 点进去再CTRL+X打开引用该字符串的函数。F5查看代码

BBUCTF RE reverse3题解_第2张图片

发现在对比字符串,老规矩,上面是对Dest的处理,我们查找str2的值,双击。

发现str2的值为e3nifIH9b_C@n@dH;则处理过后Dest的值也是这个, 对Dest的处理方式是让每一个元素都加上他对应的下标,我们把这个过程逆过去,给他减掉。Python代码如下:

str2="e3nifIH9b_C@n@dH"
str1=''
for i in range(0,len(str2)):   
      str1+=chr(ord(str2[i])-i)
      print(str1)

结果是“e2lfbDB2ZV95b3V9”;

激动的心,颤抖的手,把这串字符提交上去了,发现不对,哎嘿!为什么不对呢,继续对上面的代码分析,Dest由v1得来,而v1是一个函数的返回值,我们进入这个函数,发现这个函数又又又套了一个函数,再进去,我们发现这一大串代码实际上是Base64的加密方式PS:不要问为什么,我也不是主攻密码的记住就行了!

那么我们对这串字符进行Base64解密就可以得到flag了。{i_l0ve_you}

其实Base64加密方式代码里面有提示

BBUCTF RE reverse3题解_第3张图片

就在我们这个函数的最上方,而且字符串里也有提示BBUCTF RE reverse3题解_第4张图片 

 

 大致了解Bsae64的加密方式就会对这串字符非常敏感!!

 

 

你可能感兴趣的:(逆向,python,网络安全)