今天做了南邮攻防平台RE第四题,链接:http://ctf.nuptsast.com/
用Winhex打开以后可以看出来是ELF文件,所以用IDA打开,找到main函数,F5。
可以看出来,程序的意思就是:输入flag,经过sub_4005B6那个函数进行运算,然后长度必须为24,再与最终答案进行比较,检测是否正确。
接下来看那个运行的函数:
6010C0是一个长度为15000的数组,每3个分为一组,分别为v0,v1,v2。一共5000组。v0是检测进行哪种运算,一共有5种运算,加减乘异或。v1是选择输入的哪一位进行运算,v2是运算数。最后与601060中的数据进