-
-
第七题 声名远扬 WriteUp
-
发表于: 2021-12-1 15:24
-
DuiLib写的漂亮界面
x86进程,找了半天没找到算法在哪。。。
突然在某处看到一条指令
好了,言归正传,这条指令将cpu模式从32位切换到64位去执行,我用的32位调试器,当然后面无法调试
然后想办法找到x64code,在这里4155AC,然后用ida64去F5一下这段代码
一共 16 * 3 字节密文,在4153F8处
解密完是个字符串:GYldGg-iIoJlPX9hPXpjPqfdEY21B01TBTzeGqfKNR!!
然后输入进去,发现不对。。。
然后找到转换的地方,不知道是哪里来的base64的库,超级长,base64用的自定义的Table表:
解密得到flag:
|
|
|---|---|
