bugku love

一.
老规矩，先查下是否有壳。
没壳，直接拖入ida看。
二.
IDA的命令
shift+F12 查看字符串
F5 反编译

发现了flag等敏感词，点击进入看看。

x键可以直接进去调用这个变量的函数中去。

这里是我们的核心代码了，F5大法走起。

这里分析下来，我们的输入经过了三个过程：
1.SUB_4110BE函数
2.for循环
3.sub_411127函数
同时找到str2。

先一步一步来，第一个函数，点进去看看

发现是base64的编码（这个我也是看其他老哥的博客，才知道这玩意是base64加密的，就当记下来吧）
2.SUB_41127函数
这玩意反编译不出来，说明被保护了，我们只能去看反汇编的代码了，老老实实分析


eax值直接决定了是不是right flag，test eax eax影响了零标志位，但是前面的strncmp函数也影响了零标志位，所以如果eax搞事情的话，能直接让我们跳转到wrong flag，后来发现这玩意对eax完全没影响。。。所以可以不管了。
3.for循环这个比较简单，应该都能懂
总结下来，就是输入的必须要和str2相同。
一个脚本搞定：