攻防世界-进阶-[re1-100]
作者:互联网
一、收集程序信息
64位的ELF文件,没有壳
二、放入IDA
使用64位IDA打开文件,先进行静态分析查看伪代码,进入main函数
通过这段可以得知输入的内容存储到了input中(这里我将bufwrite改成了input方便记忆),并进行了一些判断
找到了关键的一部分,分析可知,flag开头结尾为{和},flag长度为42个,在这还有一个关键函数,confusekey(翻译成中文为:迷惑的关键)跟入查看
这里使用strncpy函数将字符进行分组,每10个字符为一组,然后在利用strcat函数按照3,4,1,2的顺序进行拼接,最后在与给定的字符串进行比较
我们手动将对比的值进行分割排序,最后的值就是flag了
标签:进阶,re1,flag,64,input,100,IDA,进行,函数 来源: https://www.cnblogs.com/Mkd1R/p/15773338.html