encode

elf文件，upx脱壳，ida分析
交叉引用字符串"Please input your flag:"，来到sub_804887C函数
输入经过三次变换，先是变表base64，然后是与"Flag{This_a_Flag}"循环异或，最后以"Flag{This_a_Flag}"为密钥进行RC4加密，与已知的明文字符串比较验证

这题思路挺清晰的，不过逆的过程感觉有bug，我自己解RC4得到的明文不正确
看网上其他师傅的wp：2020 BJDCTF Re encode
直接把RC4解密出来的明文拿来用了，然后是异或

xor_str="Flag{This_a_Flag}"
decry_str="23152553081a5938126a3931275b0b1313085c330b356101511f105c"
decry_num=[]
for i in range(0,len(decry_str),2):decry_num.append(int("0x"+decry_str[i:i+2],16))
base64_str=""
for i in range(len(decry_num)):base64_str+=chr(decry_num[i]^ord(xor_str[i%len(xor_str)]))
print(base64_str)
#eyD4sN1Qa5Xna7jtnN0RlN5i8lO=

最后用工具解变表base64，即可得到flag
感觉还是有bug，得到的flag长度为20，第18行判断输入长度为21
运行elf后，输入flag，并没有打印"right!"，挺玄学的

Easy

做过原题
REVERSE-PRACTICE-BUUCTF-8

BJD hamburger competition

做过原题
REVERSE-PRACTICE-BUUCTF-10

JustRE

做过原题
REVERSE-PRACTICE-BUUCTF-5