2023年天津市逆向re3.exe解析 1.拖进IDA里进行分析 2.动态调试(过程省略了) 3.解密加密算法 4.输入FLAG 回显成功! 1.拖进IDA里进行分析 打开后是这么一个程序,直接找到main函数f5反编译即可,这里要注意程序第一次反编译出的代码会有点问题,需要点进引用的那些其他sub函数里面,然后再退到main函数按f5即可变成这样的代码 这个时候我们可以看到输入先到buffer里面然后直接比较输入第一位是否是16进制,如果不是16进制程序将会直接退出且没有任何输出。 下面将buffer传进了v6里面,然后调用了一个他