SimpleRev

查壳

64位，进IDA，老办法，找主函数

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]
 
  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';
  v9[1] = 0LL;
  v10 = 0;
  text = (char *)join(key3, v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

找成功条件：

拿text和str2相比较，转到找text：

能看到text是由key3和v9构成的

key3：（双击key3查看内容）：‘kills’（那个数据0可以不用理 --> 我们学过字符串吧，这个零就代表字符串的'\0'）

v9：（注意，这里有坑）

我们能看到在“R”后 v9[0] = “wodah”，但是（个人做题感觉哈（看各位的理解））这里是直接以字符串的形式进行赋值的，所以应该是小端存储（高位字节放入高位地址，低位字节放入低地址），也就是说，这里应该是倒着的（逆序），所以v9应该 == “hadow”：

我们再看看text的值，有个函数join，进去看看：

相当如strcat，连接字符串嘛，所以text = 'killshadow'

我们再去找str2怎么来的：

很明显，通过某种方法加密后得到str2，仔细看，在方法里涉及到了key，转到针对key，看看key是怎么来的：

复制一个key1给key，然后连接src，那么我们看看key1是个啥：key1：'ADSFK'

连接src，注意，这里也是小端存储，所应该是'NDCLS'，因此key的值应该为'ADSFKNDCLS'，还没完，这里还有一重加密，对key的加密。

审计一下，发现就是大小写转化，实在看不出来的话可以写个脚本看看（这里就不提供脚本了，当练练代码吧），所以key的值应该 == 'adsfkndcls'

我们看看str2怎么来的，有的人可能会在这一层上懵掉，我稍微解读一下哈：就是输入你认为的flag，然后该方法对你输入的flag进行加密，加密完成后作为str2，如果text与str2相同，证明你输入的flag是正确的。

有人会问：

这是什么意思，简单来说，就是避免你输入了一个空格，它帮你手动清除了（也就是不对空格进行加密）：这玩意在脚本里可以不写，（反正我没见过哪个flag包含了空格）

那么我们写脚本就该模拟这个输入，的过程，（有人会问，那么多组合，我要一个个输入吗？），开始做的时候我也这样想，不过想想不是还有枚举吗？所谓的暴力美学yyds。

int main(){
    int v3 = 10;
    int v5 = 10;
    string text = "killshadow";
    string key = "adsfkndcls";
    string flag = "";
    for(int i = 0; i < text.size(); i++){
        for(int j = 'A'; j <= 'z'; j++){
            if((j - 39 - key[v3 % v5] + 97)% 26 + 97 == text[i]) {
                flag += char(j);
                v3++;
                break;
            }
        }
    }
    cout << flag << endl;
}

最后得到flag{KLDQCUDFZO}收工。