ereere
- 发现没有main函数
- 搜索start发现有,不过f5后发现不太像
- 然后在字符串那里搜索flag,点进去,然后f5但是失败了,最后发现得先定位到对应的函数处才能f5
-
f5
-
逐个查看函数,找到sub_4009DC()时点进去发现256有点可疑,有cr4那味了
-
然后点进去第一个函数sub_400864(),发现就是cr4加密
-
点击aFlag数组发现数组的值,判断aFlag数组为 key,然后判断 byte_4A0860[i] 为s盒
-
返回主函数继续往下检索
-
数组aZyxwvutsrqponm出现多次十分可疑,点进去发现一串字符表,有大写字母、小写字母、数字、符号,判断为base64加密,而且码表不是初始码表
-
返回主函数
-
最后逻辑清晰,输入flag,先进行cr4加密,再base64,最后用得到的v2与规定字符串进行匹配,所以进行一顿解密操作即可得到flag
-
得到结果flag{RC_f0ur_And_Base_s1xty_f0ur_Encrypt_!}