buu Reverse学习记录(24) [ACTF新生赛2020]easyre

EMsheep

于 2021-03-11 20:29:04 发布

阅读量309

点赞数

CC 4.0 BY-SA版权

分类专栏： buu reverse

本文链接：https://blog.youkuaiyun.com/EMsheep/article/details/114601557

buu reverse 专栏收录该内容

30 篇文章

订阅专栏

本文介绍了解决一个加密的32位EXE文件挑战的过程。通过使用UPX去除外壳，然后在IDA中分析main函数，最终编写了一个Python脚本来解密存储在字节数组中的Flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre

把题目拖进exeinfo查看一下，是个32位有壳的exe，用upx脱下壳
在这里插入图片描述

把脱壳后的exe拖进IDA里，找到main函数进行查看。

在这里插入图片描述

是个加密方式，查看下数组byte_402000

在这里插入图片描述

写个脚本解密一下，得到flag

s = [42,70,39,34,78,44,34,40,73,63,43,64]
key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('+chr(0x27)+'&%$# !"'
flag = ''
for i in range(12):
   x = key.find(chr(s[i]))+1
   flag += chr(x)
print(flag)

flag:U9X_1S_W6@T?