logmein
工具
exeinfo pe、ida、pycharm
过程
-
拖入pe
发现是ELF文件,64位,放入linux中运行。
-
ida打开
从main函数开始分析。
首先将一串指定的字符串赋值给v8,v7,v6也是固定值。
s为用户输入的数据。
v3是s的长度。
如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。
输入一串字符串后退出程序。
如果大于等于v8的长度,则进入下面的for循环。
判断输入的字符串和运算后的字符串是否相等。
不等则进入sub_4007C0,结束程序。
相等则进入sub_4007F0。
说明输入的s为flag。
可以证明,经过运算后的v8就是flag。
-
python脚本
因为v7是小端存储方式,所以变为harambe。
得到flag:RC3-2016-XORISGUD