逆向 总结入门题的一般解题思路
(原创,本人入门小白,如有错误还请读者大佬点出指正,谢谢)
入门题的一般解题套路
1.通过文件类型判断使用工具。
2.通过ExeinfoPe判断是否需要脱壳等操作并进行操作。
3.使用IDA找到线索,翻译出伪代码,解出答案。
例题如下:
(攻防世界 逆向 getit)
第一步 :
将文件下载下来之后,查看文件的类型。
。。。。。。没有说明是什么文件。
第二步:使用exeinfope判断
第三步:ida打开文件
(这个文件要用64bit打开)
打开后,在左边找到main主函数进行反编译
可知12~20行是对flag的求取,打开codeblocks编写。
(其中值得我们注意的是t的值,t的值应该是0x53+‘harifCTF{???}’)
运行后。。。
得到flag。