re4

1.下载附件并查壳
在这里插入图片描述
可以看到是64位,用ida64打开
2.查看字符
在这里插入图片描述
可以看到下面的英语应该就是主要函数了,跟进它f5
在这里插入图片描述
有一点是ida出现错误了等下说,(试了好多次发现的)
分析之后是异或,脚本如下

1
2
3
4
5
6
v8= ':\"AL_RT^L*.?+6/46'
v7='harambe'
flag=''
for i in range(len(v8)):
	flag+=chr(ord(v7[i%7])^ord(v8[i]))
print(flag)

运行之后是 RC3-2016-XORISGUD
flag+=chr(ord(v7[i%7])^ord(v8[i])) #而非v7+i%7,这是尝试了几次后发现的。

具体分析如下:
在这里插入图片描述这里细说一下v7,v7=28537194573619560,这里应该是字符,所以要把它转换,先转换为16进制,再hex转换为字符,是ebmarah,反序之后是这样harambe。