RE入门题
题目
给了一个附件
re
首先用Exeinfope看一下是多少位的
从图片中可以看出它是64位的,之后运行64位的ida
新建一个,将re文件拖进去,找到主函数main
按F5进行反编译,就可以看到该程序的伪代码:
int __cdecl main(int argc, const char **argv, const char **envp)
{
char v4[32]; // [rsp+20h] [rbp-40h] BYREF
_DWORD v5[6]; // [rsp+40h] [rbp-20h] BYREF
int v6; // [rsp+58h] [rbp-8h]
int i; // [rsp+5Ch] [rbp-4h]
_main(argc, argv, envp);
v6 = 1145141919;
v5[5] = 0;
strcpy((char *)v5, "cflgcflgti_lgi_o}");
strcpy(v4, "tfa{tfa_hsfa_syu}");
puts(&Buffer);
scanf("%ld", &v5[5]);
if ( v6 == v5[5] )
{
for ( i = 0; (unsigned __int64)i <= 0x11; ++i )
printf("%c%c", (unsigned int)*((char *)v5 + i), (unsigned int)v4[i]);
}
puts(&byte_404016);
getchar();
getchar();
return 0;
}
可以从if语句中看出,如果输入的v5等于v6,就会输出一个字符串,可以猜测是flag,运行一下re
密码就是v6,既可以得到flag