1.easyre
解压文件,用exeinfope查看exe为64位
将该文件用IDA64位查看,用shift+F12直接查看字符得到flag
除了上述方法,还可以用exeinfope查看,如图点击
右键点击查看
2.reverse1
查壳是64位,在IDA64位查看
点击shift+F12查看字符串,要找flag,双击有关信息如图,使用Ctrl+x进入程序框图,用Tab查看伪代码分析
strncmp函数是比较两个字符串,相等输出0.
this is the right flag,说明输入了正确的字符串,str1是我们输入的字符串flag,按下n给他重命名input,所以要找str2的值,双击str2查看储存的是{hello_world},再看程序,程序对str2进行修改,
点击111和48按下r可以改为字符,意思是将str2中o改为0
得到flag
3.reverse2
查壳AMD x86-64可知是64位上的文件,在IDA64查看
按shift+F12,双击有用信息,点击Ctrl+x,然后点击Tab查看代码
将105,114,49改为字符,按r
可以知道将字符串中的i,r替换成1
点击flag,查看原来储存的flag,如图选择按a将其转换为字符串
得到原来的flag{hacking_for_fun},将i和r换为1