bugku love

Posted 2021-02-21 serendipity-my

bugku love

无壳
但是我执行失败了，所以直接放到IDA里，shift+f12 查找字符串

有很明显的base64加密痕迹
基本上确定是一个反解 出flag的题目
uploading-image-426096.png

strncmp函数：
strncmp函数为字符串比较函数，字符串大小的比较是以ASCII 码表上的顺序来决定，此顺序亦为字符的值。其函数声明为int strncmp ( const char * str1, const char * str2, size_t n );功能是把 str1 和 str2 进行比较，最多比较前 n 个字节，若str1与str2的前n个字符相同，则返回0；若s1大于s2，则返回大于0的值；若s1 小于s2，则返回小于0的值
相同返回0
所以题目的意思是，如果dest和str2相等，则输出right

所以需要反解str2
python脚本

# 输入str
# str和v0相等，进而和v1相等，和dest相等
# str2:e3nifIH9b_C@n@dH
#将输入先经过 sub_4110BE 这个函数进行加密 然后每一位加上下标本身 再和str2比较 正确就是right
#这个函数是base64加密

#先base64,再加的下标

import base64
str = "e3nifIH9b_C@n@dH"
f = ‘‘
flag = ‘‘
#要用到下标
for i in range(len(str)):
	f += chr(ord(str[i])-i)
flag = base64.b64decode(f)
print(flag)