1.解题过程:
先查壳,发现这个exe文件不能查看
先拖入 64位 IDA 中反编译,得到下面的代码,分析代码可以知道
输入的整型数放在了 v4 中,而下面的 not_the_flag 进行 v4 调用
scanf 函数内只有返回值
双击进入 not_the_flag 函数
明显,else 输出的语句是失败的意思,所以我们需要 a1 = 42('*'),输出上面的语句(如下图)
Cipher from Bill
Submit without any tags
#kdudpeh
而密码应该就是 kdudpeh,但是提交 flag 失败
所以想要运行exe文件,Windows并不能运行,我们再次查看这个程序类型,才注意到这个开头文件类型 elf 与以前遇到的 dos 和 pe不同,百度后知道,elf 的 exe 文件可以通过 Linux 打开
运行后发现跟之前分析的是一样的
到目前还是没有解决的方法,从头再仔细地看一遍是否有漏掉的细节,发现题目中有提示
sha1 是散列算法,不可逆的,所以 flag 只能是密码进行加密得出的
(最开始我使用的是 #kdudpeh 进行加密得出了错误的flag,联系 put 输出的语句,没有标签的密码,可能指的是没有前面附带符号的 kdudpeh )
使用 sha1 加密可得到 flag
在线SHA加密-SHA1加密-SHA256加密-SHA512加密-SHA在线加密工具
2.知识点:
(1)常见的散列算法有MD5、SHA1
(2)可执行文件格式,windows的pe,Linux的elf