-
-
[原创]KCTF2021秋季赛 声名远扬
-
发表于: 2021-12-2 14:42
-
IDA打开程序
程序存在上图类型的花指令
恢复一下
恢复之后可以反编译了
这题其实只有一个base64换表加密,但加密算法和密文都比较难找。
需要找到正确函数也就是涉及到加密过程函数断下我们就可以开始调试,像下面这些函数,我一个个测试了找到了一个能够断下来的函数
进入到1ED2D0函数会发现会有一个base64的加密,但是表被换了
点进去
新表在这
这串密文我是在加密完后,搜索一下错误的十六进制表示,在下面就找到了这串密文
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
