32位无壳
简单异或,解出来是
Re_1s_So0_funny
but没有那么简单,这里只有16字节。继续分析:
这里出现了栈溢出: 4013BA函数的参数source 也就是v4(我们的flag) 大小为15字节 而Destination数组为12字节。最后三个字节被当作返回地址返回,所以调用了相应的函数
找这个函数,看下面的全局变量x,交叉应用发现新函数
函数名字 40233D就是溢出的字符,注意大小端序 应该为 3D 23 40 再加上base64解密
得到flag
flag{Re_1s_So0_funny!=#@a1s0_pWn}
奇怪的脑洞。