和上一篇攻防世界的题差不多,也是写脚本过smc
32位没壳,拖进ida
被smc的是encrypt函数,找到其位置0x401500
主函数循环了187次,写脚本
运行脚本,全选函数,依次按u c,再p重写函数
写代码
怪事,flag怎么才给一半
最后还有一个finally函数
写脚本解密
flag{d07abccf8a410cb37a}
和上一篇攻防世界的题差不多,也是写脚本过smc
32位没壳,拖进ida
被smc的是encrypt函数,找到其位置0x401500
主函数循环了187次,写脚本
运行脚本,全选函数,依次按u c,再p重写函数
写代码
怪事,flag怎么才给一半
最后还有一个finally函数
写脚本解密
flag{d07abccf8a410cb37a}