拿到之后搜索字符串,找到you found me!然后定位所在函数,
先根据给出的字符进行加密:
得到一个类似提示的东西:
继续向下发现加密算法:
可以看出是十次base64加密,将明文进行十次base64解密,得到https://bbs.pediy.com/thread-254172.htm,点进去是看雪的一个帖子,你就会发现你被坑了......
其实关键函数就在主函数的下面一个函数,对24个字符进行操作:
然后写一个循环异或脚本,跑一下就get flag了:
s = [0x40, 0x35, 0x20, 0x56, 0x5D, 0x18, 0x22, 0x45, 0x17, 0x2F, 0x24, 0x6E, 0x62, 0x3C, 0x27, 0x54, 0x48, 0x6C, 0x24, 0x6E, 0x72, 0x3C, 0x32, 0x45, 0x5B]
s1 = 'flag'
flag = ''
key = ''
for i in range(4):
key += chr(s[i] ^ ord(s1[i]))
for i in range(len(s)):
flag += chr(s[i] ^ ord(key[i % 4]))
print(flag)