NSSCTF [2019红帽杯]easyRE
先查壳
用ida打开可以看到
第一眼看到了第一个字符串,点开,能明显看出来是base64加密,
解密得到一个网址 https://bbs.pediy.com/thread-254172.htm 打开后发现没什么用,纯属干扰信息,再接着看字符串
推测这个为主函数,点开,Ctrl+x 交叉索引找到对应的表格
再按 f5 查看伪代码
异或运算,写脚本
得到flag
flag{Act1ve_Defen5e_Test}
NSSCTF [2019红帽杯]easyRE
先查壳
用ida打开可以看到
第一眼看到了第一个字符串,点开,能明显看出来是base64加密,
解密得到一个网址 https://bbs.pediy.com/thread-254172.htm 打开后发现没什么用,纯属干扰信息,再接着看字符串
推测这个为主函数,点开,Ctrl+x 交叉索引找到对应的表格
再按 f5 查看伪代码
异或运算,写脚本
得到flag
flag{Act1ve_Defen5e_Test}