crapem 用户名和密码

上次**出了第一个crapem的验证码，这次**一下它的用户名密码，并且要知道密码生成的算法。

首先运行一下程序，随便输入几个用户名和密码

提交肯定错误，弹出：

根据弹窗内容，中文搜索进入，然后代码分析：

 最后得出了密码的算法：将输入的用户名的ASCII码的二进制数字的第一个字节的数据转换成16进制后乘以16进制的29再乘以2，最后结果转换为十进制，然后再和字符串连接起来。

这个题目结束（***以后做，还需要一点基础）。

然后是BUGKU上的第四题。

打开是个游戏：

这个游戏卡了很久，其实一开始我是把这个游戏玩过去了的，但是这样收获不到东西，最后还是死磕出来了。

把程序拖入OD，字符串搜索，找到flag get，跳转过去：

看这个样子应该是从别的地方跳过来的，因为上面全是int 3 中断。但是我们跟着跳回去发现并没有生成flag的代码，只是判断的代码，所以我们推测flag应该是在下面生成，我们往下翻。

发现有很长的一段数据存储，很可疑，我把程序拖入IDA，然后转换这些数据发现并不是flag，所以再到OD中往下分析。最后发现有一段循环，分析：

得出flag的算法，编写脚本：

运行得出flag:

算法就是将那一大堆数据分成两堆，然后分别进行异或，再和0x13进行异或，最终结果就是flag。

crapem第二题：

照常字符串搜索，然后分析：

 得出结果。