刮开有奖
刮开有奖
Ida打开f5第三十五行GetDlgItemTextA可以知道string为我们输入的flag
第36行知道flag长度8
进入49行sub_4010F转换成可运行的c语言代码
运行结果
接着往下面看代码V4和v5都通过了sub_401000函数,进入sub_401000查看
发现了一个数据byte_407830,查看
发现了’BCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=’,0
推测base64加密这是对flag值的判断
Strcmp函数,v4要和ak1w相等,v5要和V1Ax相等V4和v5都经过了base64加密
进行base64解密
V4=jMp
V5= WP1
上面推出v7-v17=3CEHJNSZagn=51,67,69,72,74,78,83,90,97,103,110
所以String(v18)=85=U
V19=74=J
V20=87=W
V21=P
flag{UJWP1jMp}