在学习逆向工程前,准备好Coal,Patience,Passion和Google
山再高,往上攀,总能登顶。路再远,走下去,定能到达。
目录
使用工具
查壳工具
ida反汇编器
解题方法一
1.查壳
将exe文件拖到Exeinfo上面:
查壳,非本题
是一个64位文件
查壳是检查软件是否加了壳,加壳是一种加密压缩原来的可执行文件防止破解的手段,执行时候,先将原来的可执行文件恢复,再运行
查壳也可以看这个文件是什么类型计算机上面的可执行文件(32位机,64位机)
这道简单题没有加壳,看到是64位机上面运行的可执行文件,拖到64位ida上面进行反汇编
2.将二进制文件拖到64位ida上面
3.找到进入main函数
4.按下F5反汇编成C语言进行查看
int __cdecl main(int argc, const char **argv, const char **envp)
{
int v4; // [rsp+28h] [rbp-8h]
int v5; // [rsp+2Ch] [rbp-4h]
_main();
scanf("%d%d", &v5, &v4);
if ( v5 == v4 )
printf("flag{this_Is_a_EaSyRe}");
else
printf("sorry,you can't get flag");
return 0;
}
直接看出flag就是
flag{this_Is_a_EaSyRe}
解题方法二
1.查壳
将exe文件拖到Exeinfo上面:
是一个64位文件
2.将二进制文件拖到64位ida上面
3.打开string窗口
4.直接看出flag
flag{this_Is_a_EaSyRe}