XCTF体验题库 : ReverseMe-120

时间:2021-10-27 07:02:55

ida打开看一下:

XCTF体验题库 : ReverseMe-120

sub_401000函数是能否输出“correct”的关键 点进去看一下:

XCTF体验题库 : ReverseMe-120

可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组:

XCTF体验题库 : ReverseMe-120

应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再base64加密一遍就好了

flag:XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=