题目(一):
【题型】Reverse
【题目】easyre
【来源】(buuoj)https://buuoj.cn/challenges#easyre
【思路】先查壳再使用IDA进行逆向分析。
【具体步骤】
Step1:将程序放在Exeinfo PE下检查程序是否加了壳,上面显示not packed ,所以没有加壳,即程序的入口没有发生改变。并且是64位的程序。
Step2:因为不用脱壳,所以直接放在逆向工具IDA Pro 下进行查看。
Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。
Step4:打开strings直接发现第一个是flag。点进去确定flag。