一.reverse 2
第一步、将所下载文件拖拽到IDA(或者先判断壳)。
第二步、利用jump跳转至主函数并按F5查看伪代码如下
18 { 19 for ( i = 0; i <= strlen(&flag); ++i ) 20 { 21 if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' ) 22 *(&flag + i) = '1'; 23 } 24 }
第三步、理解以上代码,即对于 字符串flag ,依次将其中的字符i或者r都替换为1
得到flag{hack1ng_fo1_fun}
(‘i’==105,参考阿斯玛值表)
附:ida基操
1.shift+F12 查看string信息 (通常可以看到重要的信息 )
2.Alt + T 查找带有目标字符串的函数
3. F5 查看 C代码
4. Ctrl + F 在函数框中 搜索函数
5. 空格键 流程图与代码 来回切换.
二、XOR 参考:
(11条消息) re学习笔记(1) BUUCTF-re xor_逆向随笔-CSDN博客
三、hello world(安卓逆反)参考: