IDA》main》pseudocode》ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==》然后base64解码》flag{mafakuailaiqiandaob}
得到base64编码后,要将i去掉
直接拖到IDA里面,找到main,F5,有一串Base64编码格式的字符串,Base64解码就行了
看到结尾带俩=的字符串的那一刻,我觉得差不多了。
解压后拖到IDA里,若没有main函数就查找字符串,找到you're not和yes, you are!的字眼,找到该字眼的函数,转换成伪代码,ASCII值转成字符串,是base64编码,注意char类型字符串解码得flag
解压后后缀改成exe拖入ida,找到main函数按f5,发现base64编码,解码后得出flag
qmemcpy(v5, "ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==", 36);
注意base64编码,识别出从哪个字符开始
真是吐了个大血了,没看到这个评论我还不知道第一个字符原来不算在编码里面,感谢指点
直接拖进ida,进main函数按f5,有一串base64编码,还原即是flag
...
评论
stickon 1月前
举报
IDA》main》pseudocode》ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==》然后base64解码》flag{mafakuailaiqiandaob}
azcvcza 1月前
举报
得到base64编码后,要将i去掉
在浅水中溺水么? 9月前
举报
直接拖到IDA里面,找到main,F5,有一串Base64编码格式的字符串,Base64解码就行了
luskan 10月前
举报
看到结尾带俩=的字符串的那一刻,我觉得差不多了。
flag_ 11月前
举报
解压后拖到IDA里,若没有main函数就查找字符串,找到you're not和yes, you are!的字眼,找到该字眼的函数,转换成伪代码,ASCII值转成字符串,是base64编码,注意char类型字符串解码得flag
Clumsy 1年前
举报
解压后后缀改成exe拖入ida,找到main函数按f5,发现base64编码,解码后得出flag
vegeta666 1年前
举报
qmemcpy(v5, "ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==", 36);
ksufer 1年前
举报
注意base64编码,识别出从哪个字符开始
whiteHaves 4月前
举报
真是吐了个大血了,没看到这个评论我还不知道第一个字符原来不算在编码里面,感谢指点
hopeinhand 1年前
举报
直接拖进ida,进main函数按f5,有一串base64编码,还原即是flag