ezrust

友情建议一下，最好用 IDA 8.3 及以上分析

通过 string 找到主逻辑

明显看到 stdin.read_line 输入数据，v6 就是密文，后面有个判断前面一大段密文相等的逻辑，还能发现有一个 loverust 字符串

因为 Rust 语言的特性，很难找到具体功能的实现逻辑在哪，调用链有点复杂，实际的加密逻辑与主逻辑包了非常多层，所以采用动调

进行基本分析后可以得出 loverust 是加密的关键字串，也可以说是 key

可以直接在 loverust 上下一个硬件断点，然后开始动调

可以看到 IDA 直接断在了加密上

对函数按 X 做多次交叉引用可以发现加密循环

回到加密处，查看变量可以发现 a3 就是我们的输入，a1 是 loverust，v5 是指针

这里查看 v5 的来源，v7 值是 8 - 1 = 7，就是一个 key[7 - (i % 8)]的逻辑

也就是 loverust 是逆序与输入进行异或

写解密脚本

en=[
    0x12, 0x1f, 0x14, 0x15, 0x1e, 0x0f, 0x5f, 0x39, 0x2b, 0x33, 0x07, 0x41,
    0x3a, 0x4f, 0x5f, 0x03, 0x10, 0x2c, 0x35, 0x06, 0x3a, 0x04, 0x1a, 0x1f,
    0x00, 0x0e
  ]
s=''
key='loverust'
for i in range(len(en)):
  s+=chr(en[i]^ord(key[7 - (i % 8)]))
print(s)