[ACTF新生赛2020]easyre
下载附件解压得到两个exe文件
第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了
那咱就来查一下壳
普通的UPX壳,32位
用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用
直接找了个万能去壳工具,一键去壳
将去壳后的文件拖进ida,上来直接找到main函数,直接反编译main函数
发现这个v4字符串和第二个for有点东西,跟进查看
是字符串,那应该就是用for循环在这个字符串里面查找v4的字符,方法是字符串的字符下标-1等于v4字符的ASCII码值
那拿v4来逆变换应该就能得到flag了
上脚本
脚本要注意的是字符串这里’\’和双引号前要加转义符,7Eh和27h要转成字符。
运行脚本,得flag
包上flag{}提交即可