PeiD查看一下,无壳
IDA打开静态分析,提示key就是输入的值
F5反汇编看下伪代码,发现sub_401060函数是逻辑判断的关键
可以看到想要正确返回有2个条件,但第一个条件只是把v5变成空值,但并不能得到什么内容跟输入的值有关,还是要看第二个条件
看下整个函数注意运输逻辑
1.首先把输入的字符a1和0x20异或
2.v5每个值减5
3.判断运算后的a1和v5的每个值是否相等
那根据这个运输逻辑就可以推导出输入的字符串a1的值
a1 =(v5-5)^0x20
现在找一下v5的值
可以得到v5=(0x68,0x57,0x19,0x48,0x50,0x6E,0x58,0x78,0x54,0x6A,0x19,0x58,0x5E,0x06)
编写python脚本,运算得到a1
