1.新年快乐
pe查壳发现是32位有壳
工具脱壳
脱壳后拖进32位IDA查看关键字符串
查看伪代码
其中的函数大概意思如下图
由此可以得到flag{HappyNewYear}
2.xor
老规矩pe查壳,无壳,64位
拖进64位IDA,查看关键字符串
关键代码解释如下图
跟进global这个字符串
shife+E提取
用脚本进行异或(关键点:两次异或还是它本身)
运行得到flag
3.reverse3
无壳,32位
拖进IDA查看
查看伪代码
这个题的大致思路是输入了一个Str(即flag,我们需要逆着将Str还原出来)进行一系列转换,最终变成ldest,然后与str2进行比较是否相同,相同则是flag,所以我们要知道进行了哪些操作(如上图),即Str2(如下图)
python脚本逆推Str1
sub_4110BE这个函数对Str1进行了base64编码所以将得到的字符串进行解码
得到的字符串用flag{}包上就是最中的结果了.