NgIokWeng's Blog

題目：https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]usualCrypt 下載、解壓後，文件夾內有兩個檔案，直接把名為base.exe的那個拉入IDA進行分析( 另一個檔案不知有何作用 )。進入main函數查看偽代碼，經分析推測整體代碼邏輯為接收輸入->加密->與特定字串對比->判斷正確與否，進入加密函數sub_401080繼續分析發現是base64加密，但在前面有個可疑的函數sub_401000，抱著好奇之心，先點進去看看可以看出是將base64的索引表進行了魔改，BASE64_table_40E0A0為原索引表的起始地址，byte_40E0AA則是在起始地址+10byte的位置，而索引表進行的改動也就是簡單的位置亙換返回sub_401080繼續分析，看到最後return時竟然是一個函數，點入去查看第一眼看到簡直不知道是三小，但在分析過後，看到下圖紅框中的關鍵特徵，推測是將字母的大小寫亙換最後，編寫如下腳本進行解密 12345678910111213141516171819202 ...