攻防世界—REVERSE—高手进阶区—BABYRE
这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m<
拿到文件先放进PEiD里查壳(养成好习惯)
应该是linux下的程序
放进IDA64里进行分析
找到main函数F5查看伪代码
if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) )
字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面
判断是一个被加密了的函数,光看这些是看不出什么的,于是进行动态调试,由于在查壳时发现时linux环境下的函数,我用的是ubuntu20.04.2版本建立连接进行远程监听
将IDA所在位置打开,打开dbgsrv文件夹