-
-
第七题 声名远扬 WriteUp
-
2021-12-1 15:24
-
DuiLib写的漂亮界面
x86进程,找了半天没找到算法在哪。。。
突然在某处看到一条指令
好神奇的指令啊,下了个断点,果然断下来了,然后F7进去完全看不懂!!!
好了,言归正传,这条指令将cpu模式从32位切换到64位去执行,我用的32位调试器,当然后面无法调试
然后想办法找到x64code,在这里4155AC,然后用ida64去F5一下这段代码
一共 16 * 3 字节密文,在4153F8处
解密完是个字符串:GYldGg-iIoJlPX9hPXpjPqfdEY21B01TBTzeGqfKNR!!
然后输入进去,发现不对。。。
然后找到转换的地方,不知道是哪里来的base64的库,超级长,base64用的自定义的Table表:
解密得到flag:
flag{2021-10-04-yangyangbudeyi}
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
