好长时间没有更新过博客了,水了一道题。
无壳,64位程序,拖进ida。
逻辑比较简单,先base加密,又经过两次位变换,位变换可以通过爆破得到。
str = "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG" string ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890+/=" flag =‘‘ for i in range(len(string)): for j in string: if ord(j) <= 0x40 or ord(j) >0x5a: if ord(j) <=0x60 or ord(j) >0x7a: if ord(j) <=47 or ord(j) >57: t = j else: t = chr((ord(j)-48+3)%10 + 48) else: t =chr((ord(j)-97+3)%26 + 97) else: t = chr((ord(j) - 65 + 3) % 26 + 65) if t == str[i]: flag +=j break print(flag)
还有一次位变换是十三个为一组分三组,进行换位。
最后base之后得到flag
flag{672cc4778a38e80cb362987341133ea2}