BUUCTF reverse3 1

先运行下

看来是输入正确的flag
使用DIE查看文件

看起来没有壳，直接IDA打开
shift + F12查找字符串

一路跟踪

到汇编窗口后F5


这里对Destination和Str2进行比较，Str2有值那么Str2就是经过上面一系列处理之后得到的内容了

继续分析上面的代码

根据运行该程序我们可以不难得出sub_41132F应该是输出函数

而下面的那个函数应该就是输入函数了

23行获取输入字符串的长度

v4经过一个函数的处理

最后将v4的内容给了Destination

v11为Destination的长度

最后经过一个简单的for循环处理完毕

也就是说我们不知道的也就是sub_4110BE这个函数对我们输入的值做了什么
我们一路跟进

可以看到aAbcdefghijklmn出现了非常多次

点进去看看

从这里可以分析出应该是base64的编码表

那么这个函数应该就是base64的加密了

最后附上python的exp

import base64str="e3nifIH9b_C@n@dH"
flag=""
for i in range(len(str)):flag+=chr(ord(str[i])-i)
print(base64.b64decode(flag))

flag{i_l0ve_you}