其他分享
首页 > 其他分享> > 攻防世界-进阶-[re1-100]

攻防世界-进阶-[re1-100]

作者:互联网

一、收集程序信息

image

64位的ELF文件,没有壳

二、放入IDA

使用64位IDA打开文件,先进行静态分析查看伪代码,进入main函数
image
通过这段可以得知输入的内容存储到了input中(这里我将bufwrite改成了input方便记忆),并进行了一些判断
image
找到了关键的一部分,分析可知,flag开头结尾为{和},flag长度为42个,在这还有一个关键函数,confusekey(翻译成中文为:迷惑的关键)跟入查看
image
这里使用strncpy函数将字符进行分组,每10个字符为一组,然后在利用strcat函数按照3,4,1,2的顺序进行拼接,最后在与给定的字符串进行比较
image
我们手动将对比的值进行分割排序,最后的值就是flag了
image

标签:进阶,re1,flag,64,input,100,IDA,进行,函数
来源: https://www.cnblogs.com/Mkd1R/p/15773338.html