XCTF体验题库 : ReverseMe-120
ida打开看一下:
sub_401000函数是能否输出“correct”的关键 点进去看一下:
可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组:
应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再base64加密一遍就好了
flag:XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=