第一步 查壳。用exeinfo查询,该程序为64位。
第二步 打开strings窗口找到与flag有关的字符串。
第三步 双击strings窗口选中的字符串跳转到其在汇编代码中的存储地址
第四步 按tab键转换成C语言,并将if语句中的数字转换为ASCII码
第五步 分析程序,得出flag
由程序得,如果字符串中由i或者r两者之一,即将该字符转换为1
所以flag{hack1ng_fo1_fun}
本文详细描述了如何通过exeinfo工具识别程序类型,使用strings工具追踪与旗标相关的字符串,进而通过汇编代码和ASCII转换找出flag:hack1ng_fo1_fun。过程涉及逆向工程和字符串分析技巧。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
