直接拖到IDA里面,找到main,F5,有一串Base64编码格式的字符串,Base64解码就行了
看到结尾带俩=的字符串的那一刻,我觉得差不多了。
解压后拖到IDA里,若没有main函数就查找字符串,找到you're not和yes, you are!的字眼,找到该字眼的函数,转换成伪代码,ASCII值转成字符串,是base64编码,注意char类型字符串解码得flag
解压后后缀改成exe拖入ida,找到main函数按f5,发现base64编码,解码后得出flag
qmemcpy(v5, "ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==", 36);
注意base64编码,识别出从哪个字符开始
直接拖进ida,进main函数按f5,有一串base64编码,还原即是flag
...
评论
在浅水中溺水么? 2月前
举报
直接拖到IDA里面,找到main,F5,有一串Base64编码格式的字符串,Base64解码就行了
luskan 2月前
举报
看到结尾带俩=的字符串的那一刻,我觉得差不多了。
flag_ 3月前
举报
解压后拖到IDA里,若没有main函数就查找字符串,找到you're not和yes, you are!的字眼,找到该字眼的函数,转换成伪代码,ASCII值转成字符串,是base64编码,注意char类型字符串解码得flag
Clumsy 6月前
举报
解压后后缀改成exe拖入ida,找到main函数按f5,发现base64编码,解码后得出flag
vegeta666 6月前
举报
qmemcpy(v5, "ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==", 36);
ksufer 6月前
举报
注意base64编码,识别出从哪个字符开始
hopeinhand 8月前
举报
直接拖进ida,进main函数按f5,有一串base64编码,还原即是flag