第一步 使用exeinfo查壳,该题没有壳,为32位的。
第二步 打开程序,在左边窗口中找到main函数,如图所示,双击打开。
第三步 按tab键呈现C语言代码,并分析。将原来其中一些复杂的代码改成C语言的代码,方便简洁。
V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。Strncpy函数把v4的值赋值给了string1
sub_41132F等同于 printf sub_41137F等同于scanf
第四步 双击此处,之后再次双击
第五步 进入该界面,双击此数组。
第六步 双击数组,发现了一长串字符串,推测为base64加密
第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH
第八步 利用脚本工具运行,将运行后的结果进行解码结果如下
最后得到flag{i_l0ve_you}