查壳
例行检查,无壳
IDA 静态分析
解题姿势①
IDA+OD分析
(如上图)发现 并没有我们需要的字符串,这时候就知道应该不在C代码里面,直到来到sub_404920(如下图),发现是个文件读写操作
于是我们就用OD单步跟一下,看看程序在操作哪个文件,调试一轮下来我们发现
读写了这个文件夹里面的这个文件,我们找到这个文件并打开
发现其实就是个AES加密,用在线解密就行了
解题姿势②
这个程序有个bug 就是不输入字符串的时候可以直接暴露出文件的地址,直接找到并打开就行
get flag
GACTF{Have_a_wonderful_time!}