- 使用动态调试的方式发现在哪里进行加密,得出加密函数sub_401000。
- 有个this_is_not_flag的幌子
- 算法函数在sub_401000中
"""
正向思路:
1.对输入的末位计算
2.i%2为奇数时:(input[i]-i)^ii%2为偶数时:(input[i+2])^i
逆向思路
1.求出末位
2.反过来求flag[i]和flag[i+2]
"""
str_list = [0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F, 0x7E, 0x2D, 0x53, 0x56, 0x7B, 0x38, 0x6D, 0x4C, 0x6E]
print(len(str_list))
flag = list("1234567890123456789")
v3 = 0
for i in range(18):if i % 2:flag[i] = chr((str_list[i] ^ i) + i)else:flag[i+2] = chr(str_list[i] ^ i)print("".join(flag)+chr(str_list[18] ^ 0x13))# lag{Ho0k_w1th_Fun}
#要在前边补个f,得出最终结果 flag{Ho0k_w1th_Fun}