题目
逆向新手,刚开始学些写WP,废话较多,还请各位多多包含
1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。
2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。
3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24
在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png)
4.然后又是一个while循环,主要是是判断s1元素中的值,有4个,‘O’,’.’ , '0’这四个值的判断。
然后看到有两个关键参数v9和v10。
直接进入内存看看两个数
5.