攻防世界-逆向re1
- 先脱壳,用exeinfope
程序是32位就用32位的IDA
2.用IDA 打开,进一步分析
搜索字符串,因为题目程序有:做一道逆向吧
3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表
4.跳转完成后得到这个
5.按F5生成伪代码
6.分析伪代码
strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数。
7.得到v3就行,v3只要的到xmmword就行
转化为字符串
8.得到flag
第二种方式,用记事本打开
我选择用notepad++打开,搜索flag,或者题干dutctf,可以看到类似于flag的东西。