查壳

64位，进IDA，老办法，找主函数

unsigned __int64 Decry(){  char v1; // [rsp+Fh] [rbp-51h]  int v2; // [rsp+10h] [rbp-50h]  int v3; // [rsp+14h] [rbp-4Ch]  int i; // [rsp+18h] [rbp-48h]  int v5; // [rsp+1Ch] [rbp-44h]  char src[8]; // [rsp+20h] [rbp-40h] BYREF  __int64 v7; // [rsp+28h] [rbp-38h]  int v8; // [rsp+30h] [rbp-30h]  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF  int v10; // [rsp+50h] [rbp-10h]  unsigned __int64 v11; // [rsp+58h] [rbp-8h]  v11 = __readfsqword(0x28u);  *(_QWORD *)src = 'SLCDN';  v7 = 0LL;  v8 = 0;  v9[0] = 'wodah';  v9[1] = 0LL;  v10 = 0;  text = (char *)join(key3, v9);  strcpy(key, key1);  strcat(key, src);  v2 = 0;  v3 = 0;  getchar();  v5 = strlen(key);  for ( i = 0; i < v5; ++i )  {    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )      key[i] = key[v3 % v5] + 32;    ++v3;  }  printf("Please input your flag:");  while ( 1 )  {    v1 = getchar();    if ( v1 == 10 )      break;    if ( v1 == 32 )    {      ++v2;    }    else    {      if ( v1 <= 96 || v1 > 122 )      {        if ( v1 > 64 && v1 <= 90 )        {          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;          ++v3;        }      }      else      {        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;        ++v3;      }      if ( !(v3 % v5) )        putchar(32);      ++v2;    }  }  if ( !strcmp(text, str2) )    puts("Congratulation!\n");  else    puts("Try again!\n");  return __readfsqword(0x28u) ^ v11;}

找成功条件：

拿text和str2相比较，转到找text：

能看到text是由key3和v9构成的

key3：（双击key3查看内容）：‘kills’（那个数据0可以不用理 --> 我们学过字符串吧，这个零就代表字符串的'\0'）

v9：（注意，这里有坑）

我们能看到在“R”后 v9[0] = “wodah”，但是（个人做题感觉哈（看各位的理解））这里是直接以字符串的形式进行赋值的，所以应该是小端存储（高位字节放入高位地址，低位字节放入低地址），也就是说，这里应该是倒着的（逆序），所以v9应该 == “hadow”：

我们再看看text的值，有个函数join，进去看看：

相当如strcat，连接字符串嘛，所以text = 'killshadow'

我们再去找str2怎么来的：

很明显，通过某种方法加密后得到str2，仔细看，在方法里涉及到了key，转到针对key，看看key是怎么来的：

复制一个key1给key，然后连接src，那么我们看看key1是个啥：key1：'ADSFK'

连接src，注意，这里也是小端存储，所应该是'NDCLS'，因此key的值应该为'ADSFKNDCLS'，还没完，这里还有一重加密，对key的加密。

审计一下，发现就是大小写转化，实在看不出来的话可以写个脚本看看（这里就不提供脚本了，当练练代码吧），所以key的值应该 == 'adsfkndcls'

我们看看str2怎么来的，有的人可能会在这一层上懵掉，我稍微解读一下哈：就是输入你认为的flag，然后该方法对你输入的flag进行加密，加密完成后作为str2，如果text与str2相同，证明你输入的flag是正确的。

有人会问：

这是什么意思，简单来说，就是避免你输入了一个空格，它帮你手动清除了（也就是不对空格进行加密）：这玩意在脚本里可以不写，（反正我没见过哪个flag包含了空格）

那么我们写脚本就该模拟这个输入，的过程，（有人会问，那么多组合，我要一个个输入吗？），开始做的时候我也这样想，不过想想不是还有枚举吗？所谓的暴力美学yyds。

int main(){    int v3 = 10;    int v5 = 10;    string text = "killshadow";    string key = "adsfkndcls";    string flag = "";    for(int i = 0; i < text.size(); i++){        for(int j = 'A'; j <= 'z'; j++){            if((j - 39 - key[v3 % v5] + 97)% 26 + 97 == text[i]) {                flag += char(j);                v3++;                break;            }        }    }    cout << flag << endl;}