ereere

1. 发现没有main函数

   

2. 搜索start发现有，不过f5后发现不太像

   

    

3. 然后在字符串那里搜索flag，点进去，然后f5但是失败了，最后发现得先定位到对应的函数处才能f5 

   

   

    

4. f5

   

5. 逐个查看函数，找到sub_4009DC()时点进去发现256有点可疑，有cr4那味了

   

   

6.  然后点进去第一个函数sub_400864(),发现就是cr4加密

   

7. 点击aFlag数组发现数组的值，判断aFlag数组为 key，然后判断 byte_4A0860[i] 为s盒

8.  返回主函数继续往下检索

    

   

9. 数组aZyxwvutsrqponm出现多次十分可疑，点进去发现一串字符表，有大写字母、小写字母、数字、符号，判断为base64加密，而且码表不是初始码表

   

10. 返回主函数

    

11. 最后逻辑清晰，输入flag，先进行cr4加密，再base64，最后用得到的v2与规定字符串进行匹配，所以进行一顿解密操作即可得到flag

    

    

12.  得到结果flag{RC_f0ur_And_Base_s1xty_f0ur_Encrypt_!}