首先我们先查看附件内容是什么
接下来我们正常思路用Exeinfope打开文件查看文件信息
为visual c++编写的无壳程序,接着用ida打开
查看main函数并用F5查看伪代码
C 库函数 int strcmp(const char *str1, const char *str2) 把 str1 所指向的字符串和 str2 所指向的字符串进行比较
- 如果返回值小于 0,则表示 str1 小于 str2。
- 如果返回值大于 0,则表示 str1 大于 str2。
- 如果返回值等于 0,则表示 str1 等于 str2。
输入一个字符串给v9,v9和v5进行比较,如果他们相等则为v3等于0;
因此我们要想得到v9,先得知道v5,
查看代码我们发现
v5等于后边这串代码,然后我们键入这串代码发现
有两段特别的数字,并且是16进制,接着我们按R键转换为字符串。
然后我们反向排列得到flag
DUTCTF{We1c0met0DUTCTF}