buuctf_easyre

[ACTF新生赛2020]easyre

 

下载附件解压得到两个exe文件

 

第一个只有1kb大小，双击打开说不适用于我的电脑版本，拖进010看一下，发现是Mac OS X的exe文件，既然是水果的那就没事了，看下一个，第二个让输入，咱不清楚输入啥，先拖进ida看看，发现只有两个函数，应该是加壳了

 

那咱就来查一下壳

 

普通的UPX壳，32位

用Qunpackchs去壳（失败了，不知道为啥）换OllyDBG，发现我不会用

直接找了个万能去壳工具，一键去壳

 

将去壳后的文件拖进ida，上来直接找到main函数，直接反编译main函数

 

 

发现这个v4字符串和第二个for有点东西，跟进查看

是字符串，那应该就是用for循环在这个字符串里面查找v4的字符，方法是字符串的字符下标-1等于v4字符的ASCII码值

那拿v4来逆变换应该就能得到flag了

上脚本

 

脚本要注意的是字符串这里’\’和双引号前要加转义符，7Eh和27h要转成字符。

运行脚本，得flag

 

包上flag{}提交即可