本题是一道Windows逆向题,属于小巧玲珑型题目,大小24KB,虽然代码量小,但是作者设计的思路新颖,用了一张乱序的[0-255]表,隐藏掉前8字节,作为key的前8字节,通过算法扩展成256*256的表,统计256张256的表中,固定0,14,40,79位置上不为0的个数。
对乱序表进行变形取前8字节,利用key的后8字节查表解密,最终变成 "GoodJob~" 这个明文提示,则验证成功。
如果把乱序的表认为是内置了RC4的密钥的置换表,整体算法看上去像是一个类似RC4的加密变换,先把前8个字节穷举出来,再解密得到明文字符串。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
