1. DIE 查壳,64 位无壳文件
2. 直接拖入64位IDA,找到main函数,按F5反汇编看代码:
要求用户输入一个lucky number,并将这个值存储在v4变量中,再调用了一个patch_me函数对v4进行了处理,随后打印结束语,程序结束。因此可以知道patch_me函数是一个关键。
3. 进入 patch_me,一眼找到关键字 get_flag,点进去看一下。
4. ①.Case2 和 case3 只是一个打印函数。
②.strcat 是连接字符串函数,所以 case4 是对 s 赋值并将 s 与 f2 进行拼接。
③.case5 是对 f2 进行处理:j 为奇数,f2 减 2;j 为偶数,f2 减 1。
④.Case1 是要得到 flag,首先memset函数先对 s 进行初始化,s 变成了一个空数组,所以之后的 strcat 函数相当于直接把 f1 复制到了 s 里,再之后的 strcat 函数将 s 与 f2 连接相当于 f1 与 f2 连接,最终打印出来的 flag 就是 f1 加上 f2。
s=0x7F666F6067756369LL,按r键将它转换为字符就是“\x7Ffo`guci”,这里要注意是小端序存储!所以要把字符顺序反过来,就是“icug`of\x7F”
5. 进入 f1,发现一半答案{do_not_。进入 f2 发现啥都没有,那就写个脚本自己找f2。
6. 写脚本运行得到f2的内容:hate_me},从而得到最终的flag。
#include <iostream>
using namespace std;
int main()
{
char f2[] = "icug`of\x7F";
for (int j = 0; j < 8; ++j)
{
if ( j % 2 == 1 )
f2[j]-=2;
else
f2[j]--;
}
printf("%s",f2);
return 0;
}
8385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
