1. 发现没有main函数

  2. 搜索start发现有,不过f5后发现不太像

  3. 然后在字符串那里搜索flag,点进去,然后f5但是失败了,最后发现得先定位到对应的函数处才能f5 

  4. f5

  5. 逐个查看函数,找到sub_4009DC()时点进去发现256有点可疑,有cr4那味了

  6. 然后点进去第一个函数sub_400864(),发现就是cr4加密

  7. 点击aFlag数组发现数组的值,判断aFlag数组为 key,然后判断 byte_4A0860[i] 为s盒

  8. 返回主函数继续往下检索

  9. 数组aZyxwvutsrqponm出现多次十分可疑,点进去发现一串字符表,有大写字母、小写字母、数字、符号,判断为base64加密,而且码表不是初始码表

  10. 返回主函数

  11. 最后逻辑清晰,输入flag,先进行cr4加密,再base64,最后用得到的v2与规定字符串进行匹配,所以进行一顿解密操作即可得到flag

  12. 得到结果flag{RC_f0ur_And_Base_s1xty_f0ur_Encrypt_!}

随机推荐

  1. quarkus实战之三:开发模式(Development mode)

    欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 前文咱们曾提到过几种启动方式,有一种用mav ...

  2. 2021-11-29 Wpf的ViewModel和xaml绑定

    ViewModel代码 public class MainViewModel { MainWindow _mainWindow; public MainViewModel(MainWindow mai ...

  3. 面试题 01.03. URL化

    面试题 01.03. URL化 简单 URL化.编写一种方法,将字符串中的空格全部替换为%20.假定该字符串尾部有足够的空间存放新增字符,并且知道字符串的"真实"长度.(注:用Ja ...

  4. Go函数可以返回多个值

    1 package main 2 3 import "fmt" 4 5 func swap(x, y string) (string, string){ 6 return y,x ...

  5. pyqt5中的布局方法

    addLayout():用于在布局中插入子布局 addWidget():用于在布局中插入控件

  6. WPF自定义标题栏

    往往原有的标题栏无法满足需求,此时就需要进行自定义标题栏. 重新定义Window的Template 首先,需修改WindowChrome的几个属性 CaptionHeight属性值就是自定义标题栏的高 ...

  7. [Go笔记] 基础-01: Golang发展简史、著名项目及基本使用

    引言 Golang,又称Go语言,是一门开源的静态类型编译型编程语言.自从2007年由谷歌的罗伯特·格里泽默(Robert Griesemer).罗布·派克(Rob Pike)和肯·汤普森(Ken T ...

  8. 【Unity3D】素描特效

    1 非真实渲染 ​ 法线贴图和凹凸映射中讲述了普通光照的渲染原理,实现的效果比较贴近真实世界(照相写实主义,Photorealism),非真实渲染(Non-Photorealism Rendering ...

  9. 浏览器Xbox 云游戏教程

    我这里使用的是韩国的地方因为延迟和网速会比较快 Xbox 云游戏韩国网站 Xbox.com에서 Xbox Cloud Gaming(베타) 首先插件商店下载一个油猴插件 在系统语言和时区改为韩国 在  ...

  10. 带你读论文丨S&P21 Survivalism: Living-Off-The-Land 经典离地攻击

    本文分享自华为云社区<[论文阅读] (21)S&P21 Survivalism: Living-Off-The-Land经典离地攻击>,作者: eastmount . 摘要 随着恶 ...