buuctf逆向 8086
下载文件后看是可执行pe文件,尝试执行,然后发现不可执行,放入010查看,发现是未知的文件格式,最后百度,发现是doc文件,可以用ida打开(第一次接触,学了一手),ida打开后不能转换成c语言(屁话),没办法只能看汇编![在这里插入图片描述](https://img-blog.csdnimg.cn/20201004223522572.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTcwMTA3OQ==,size_16,color_FFFFFF,t_70#pic_center)
注意,红色部分原来不是汇编,是一串数据,那条红线是start(画的有点丑,没办法,这个图片编辑器没有直线),红色是数据区的部分利用ida转化为汇编(不会的自行百度,这里就不一步一步教了),然后如图所示,分析汇编,贼简单,就是把灰色部分的数据和0x1f异或,得到的结果就是flag。
大致思路如上,这个脚本就不贴了吧!