下载好文件后先拖到exeinfope看一下,是无壳64位的
进来找到main函数并跟进按tab转为c语言伪代码
看着不是特别难的一串代码(虽然我不会就是了),特意去查了fread和fopen,fclose,都是c库里面的函数,用来读取和打开文件里的内容之类的,感觉应该要用到第二个文件了,又去查了下&号的用法,如下图
由上数据可知应该是和i%2类似,所以当i是奇数时,执行第15行(上面图2),flag对应下标元素右移i位,i是偶数时,执行第17行,flag整除i,好了现在已经很清晰了可以写脚本了
等等等等,突然发现题里是从第二位开始读的,所以我们在第一位补个0(或者脚本里改成i+1也行)
得到flag为flag{d9-dE6-20c} 那个ctf2020直接去掉就行