初试逆向题[BJDCTF 2nd]8086
作者:互联网
先放进ida里面,只发现2个函数,sub_10030和start:
sub_10030是一个段内近调用(near)的无限死循环:
而start是一个调用sub_10030的函数(近似的认为start也为无限死循环):
既然flag不在这里,再去看汇编代码段:
lea指令使bx赋值为aU…Wz的偏移地址。
loc_10039是一个循环,循环了cx(22h)次。
每一次,di=cx-1
ptr[bx+di]=ptr[bx+di]^(1Fh) (Ps:这里ptr是基址变址寻址方式)
最后写个脚本,答案就出来了:
答案为:BJD{jack_de_hu1b1an_xuede_henHa0}
标签:8086,sub,10030,di,2nd,start,BJDCTF,bx,ptr 来源: https://blog.csdn.net/weixin_44781226/article/details/112332913