用IDA打开reverse.exe 界面如下
快捷键 shift+F12 打开字符串视图
找到关键词:base64(考虑是否是base64编码?) 以及wrong/right flag的判断
双击wrong flag! 找到对应函数 ctrlX 后再F5可以打开对应的伪代码
观察代码成分 copy输入到dest并做了个累加 比较和str2的值
这里再根据之前base64的判断 可能是输入的字符base64加密后加上index值,再转化成字符串,与[email protected]@dH(点击str2就会定位到str2的字符串)比较 若一致则输出right flag
可以写一个python脚本进行计算
拿到flag