查壳,拖入ida分析(哦,记得加载附有的pdb文件,不然可能会显示的不一样)
查看分析主函数:
下面这个函数,我理解为将&add和&v绑定(咱俩都指一样的东西)
然后下面这部分对我们的输入进行操作,从头遍历到尾
将我们的输入进行异或并赋值给add(记住add和v的关系)
将key赋值给cmp
同样的,以下是将cmp和v9(实际上就是将key与异或后的输入进行字符串比较),符合则“good job”
明白流程后,开始写脚本:
flag如下:flag{Welcome_to_Neusoft}