BUUCTF逆向刷题(1)

reverse3

分析题目

是个32为exe程序 使用IDA进行处理 得到伪代码如下：

其中关键功能点在与 sub_411AB0()先对字符串进行了base64加密
然后又使用for循环对字符串进行了位偏移

加密过的字符串如下：

解题步骤

• 对加密字符串进行偏移
• 进行base64解码
• 得到flag

解题脚本

import base64

s="e3nifIH9b_C@n@dH"
ss=""

for i in range(0,len(s)):
    ss+=chr(ord(s[i])-i)

print(base64.b64decode(ss))