0x00 esayRE
本来re第一题叫easyRE很常见…结果你放了道esayRE…
没事,先运行,发现没什么东西,准备放OD跑,结果运行不了???这第一题就加壳???
emmm,后面发现丢进IDA,万能f5。
得到一串字符:ZmxhZ3tSM19XMXRoX2I0c2U2NF8xc19zMW1wbGVfMG4zfQ==
一看,base64加密的,在线base64解密之后:
flag{
R3_W1th_b4se64_1s_s1mple_0n3}
0x01 easyELF
我拿到这题先是IDA看一下逻辑,感觉不难,写个脚本就应该能跑。
(由于不是windows下的可执行文件,OD之类的都跑不了)
IDA里面主要函数:
__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
unsigned int v3; // ST08_4
__int64 v4; // rdx
unsigned int v5; // ST0C_4
unsigned int v6; // ST08_4
int v7; // ST0C_4
__int64 v9; // [rsp+10h] [rbp-40h]
__int64 v10; // [rsp+18h] [rbp-38h]
__int64 v11; // [rsp+20h] [rbp-30h]
__int64 v12; // [rsp+28h] [rbp-28h]
__int64 v13; // [rsp+30h] [rbp-20h]
int v14; // [rsp+38h] [rbp-18h]
__int16 v15; // [rsp+3Ch] [rbp-14h]
char v16; // [rsp+3Eh] [rbp-12h]
unsigned __int64 v17; // [rsp+48h] [rbp-8h]
v17 = __readfsqword(0x28u);
v9 = 8388319874088921696LL;
v10 = 8176671504997244777LL;
v11 = 7448788179923060319LL;
v12 = 7594880320322233974LL;
v13 = 7235419204385202030LL;
v14 = 1768318839;
v15 = 32110;
v16 = 0;
v3 = sub_4005D6(19LL, 0LL, a3);
v5 = sub_4005D6(9LL, 0LL, v4);
v6 = sub_400612(v3, 19LL);
v7 = sub_400612(v5, 9LL);
sub_4006CB</