查壳发现是 nspack壳 利用 od载入 esp定律脱壳。
IDA 分析
利用字符串定位道 函数。
简单异或操作。
cmp_data = [18, 4, 8, 20, 36, 92, 74, 61, 86, 10, 16, 103, 0, 65, 0, 1, 70, 90, 68, 66, 110, 12, 68, 114, 12, 13, 64, 62, 75, 95, 2, 1, 76, 94, 91, 23, 110, 12, 22, 104, 91, 18, 0, 0, 72]
data2 =[ 116, 104, 105, 115, 95, 105, 115, 95, 110, 111,
116, 95, 102, 108, 97, 103]
flag = ""
for i in range(len(cmp_data)):
flag += chr(data2[i%16]^cmp_data[i])
print flag
# flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}