把文件拖入IDA发现显示极少的函数 明白应该是加壳了
先用upx去壳
去壳后拖入IDA shift+f12查看可疑字符串 看到一串字符串 双击点进去
查看主函数
开始分析这段代码
这个if语句检查了一个名为v6的字符数组(或字符串)的前五个字符是否分别等于ASCII码中的'A'(65)、'C'(67)、'T'(84)、'F'(70)和'{'(123)。同时,它还检查了一个名为v10的变量是否等于'}'的ASCII码(125)。如果任何一个条件不满足(即v6的前五个字符不是"ACTF{",或者v10不等于'}'),则函数将返回0,这通常表示验证失败或错误。
v7,v8,v9为int型,因此有12个字节,接下来的一个循环便是来定义这个v5。v5由v7,v8,v9组成
开始编写脚本 这里借鉴了一位师傅的脚本
https://blog.csdn.net/m0_49746935/article/details/127963252
data = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"'
v4="*F'\"N,\"(I?+@"
flag = ''
for i in v4:
flag+=chr(data.find(i)+1)
print(flag)
得到flag
flag{U9X_1S_W6@T?}
扫一扫
537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
