逆向学习-证明自己吧

 PeiD查看一下，无壳

IDA打开静态分析，提示key就是输入的值

 F5反汇编看下伪代码，发现sub_401060函数是逻辑判断的关键

 

 可以看到想要正确返回有2个条件，但第一个条件只是把v5变成空值，但并不能得到什么内容跟输入的值有关，还是要看第二个条件

看下整个函数注意运输逻辑

1.首先把输入的字符a1和0x20异或

2.v5每个值减5

3.判断运算后的a1和v5的每个值是否相等

那根据这个运输逻辑就可以推导出输入的字符串a1的值

a1 =(v5-5)^0x20

现在找一下v5的值

 可以得到v5=(0x68,0x57,0x19,0x48,0x50,0x6E,0x58,0x78,0x54,0x6A,0x19,0x58,0x5E,0x06)

编写python脚本，运算得到a1