GKCTF2021-QQQQT

Exeinfo PE查看exe信息，发现是Enigma Virtual Box。这是啥玩意，网上搜索到了相关信息：

Enigma Virtual Box是软件虚拟化工具，它可以将多个文件封装到应用程序主文件，从而制作成为单执行文件exe

也就是说这个exe文件是通过打包得到的，那么我们应该对其进行解包，工具下载链接如下：

EnigmaVBUnpacker v0.59（Enigma Virtual Box 解包工具） - 『逆向资源区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

对解包得到的exe文件用IDA分析。shift+F12找字符串，找56fkoP8KhwCf3v7CEz字符串（也许不是很明显，也可以左侧函数表中挨个找），上面的字符串是我们运行应用所看到的界面中的文本。

base58 编码原理和实现方法 - 编程宝库 (codebaoku.com)

Base58编码不同于base64编码中使用3个字符转4个字符的方法，而是采用辗转相除法。本质上，base64编码是64进制，base58是58进制。