查壳,发现是北斗壳
在call esp突变数据窗口跟随下断点
接着f8步入
找到call,脱壳
ida分析主函数
基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)
扒拉个脚本出来
flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}
查壳,发现是北斗壳
在call esp突变数据窗口跟随下断点
接着f8步入
找到call,脱壳
ida分析主函数
基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)
扒拉个脚本出来
flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}