BUUCTF--[ACTF新生赛2020]easyre

一个exe文件，首先用exeinfopo查壳，发现被upx加密了，且是32位文件

然后用UPX Shell解压缩，记得先勾上“解压缩”选项框，再点击“执行”按钮

然后用ida打开被解压缩后的exe，找到main函数，按F5反汇编

进入标绿的函数

进入后往下拉，进入标黄的main函数

然后是关键部分，写个脚本

点击查看代码

v4="*F'\"N,\"(I?+@"
key='~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('+chr(0x27)+'&%$# !"'
x=[]
flag=''
for i in v4:
    x.append(key.find(i)+1)
 
for i in x:
    flag += chr(i)
print(flag)

key双击标黄部分可获取

脚本运行后得到flag

__EOF__

本文作者：畅容
本文链接：https://www.cnblogs.com/shell233/p/16677928.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！