拿到之後搜索字符串,找到you found me!然後定位所在函數,
先根據給出的字符進行加密:
得到一個類似提示的東西:
繼續向下發現加密算法:
可以看出是十次base64加密,將明文進行十次base64解密,得到https://bbs.pediy.com/thread-254172.htm,點進去是看雪的一個帖子,你就會發現你被坑了......
其實關鍵函數就在主函數的下面一個函數,對24個字符進行操作:
然後寫一個循環異或腳本,跑一下就get flag了:
s = [0x40, 0x35, 0x20, 0x56, 0x5D, 0x18, 0x22, 0x45, 0x17, 0x2F, 0x24, 0x6E, 0x62, 0x3C, 0x27, 0x54, 0x48, 0x6C, 0x24, 0x6E, 0x72, 0x3C, 0x32, 0x45, 0x5B]
s1 = 'flag'
flag = ''
key = ''
for i in range(4):
key += chr(s[i] ^ ord(s1[i]))
for i in range(len(s)):
flag += chr(s[i] ^ ord(key[i % 4]))
print(flag)