Buuctf reserve3解题记录

1.发现是一个exe文件,因此先进行查壳

Buuctf reserve3解题记录_第1张图片

2.使用ida32打开

Buuctf reserve3解题记录_第2张图片

3.先看一下有无主函数,发现没有主函数后,先看看有无可疑字符串,shift+f12

Buuctf reserve3解题记录_第3张图片

4.查看该字符串被引用在哪个函数中,直接f5查看伪代码

Buuctf reserve3解题记录_第4张图片

5.通过分析代码,得知此函数的作用是先将输入的字符串进行base64加密,再做一个加法

因此可知解密的思路应为:先对得到的字符串进行相应的减法,再进行base64解密

第一步做相应的减法操作的的脚本如下:

s=''

str2='e3nifIH9b_C@n@dH'

for i in range(0,len(str2)):

    s+=chr(ord(str2[i])-i)

print(s)

得到结果

Buuctf reserve3解题记录_第5张图片

6.将此字符串用在线解密工具解出(CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码)

Buuctf reserve3解题记录_第6张图片

 7.得到flag

你可能感兴趣的:(buuctf解题记录,c语言,python,汇编,电脑,网络安全,安全,系统安全)