Loading

XCTF体验题库 : ReverseMe-120

 

ida打开看一下:

sub_401000函数是能否输出“correct”的关键 点进去看一下:

可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组:

应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再base64加密一遍就好了

flag:XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=

 

 

 

posted @ 2019-04-05 21:00  WinterFa1L  阅读(1165)  评论(0编辑  收藏  举报