十月月赛反正我是错过了,这次周周练有四道题来看看,菜鸡就该多学习
1.easytree
拖进linux,发现跑不起来,eng? file一下,结果发现是exe
PEID查一下
upx壳,直接脱,拖进IDA,直接看main函数
依次分析一下函数吧,2400不知道是啥,198E里面就是欢迎我们的字符串
我们输入的的字符串长度要是15才行
最后我们运算一通之后字符串要转变为aWNuZXJyc2VhZXRydmVl,长度是20
长度从15变成20,多了四分之一,怀疑是base64我觉得还是比较合理的233
我们看函数401794,如下
的确基本就是base64加密的流程,看一下加密字典
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
