这道题的附件是一个可执行文件,我们将它打开:
应该它的意思就是让输入个东西然后得到flag
我们用IDA将他打开,也是没有什么头绪,那就按f5查看反编译C代码,
根据我对c语言的学习,大致意思就是将用户输入的flag存入v9,再将v9和v5进行比较,如果相同就输出flag,简单的来说就是得找到v5,v5是得到flag的关键所在。
而且代码中也有这样一句话:v5 = _mm_loadu_si128((const __m128i *)&xmmword_413E34);
可以知道将xmmword的内容赋给了v5,那就查看一下xmmword,
可以得到一串字符,类似于16进制字符串,我们把它转化成字符,
我们可以将这串字符选中,然后按下R键,就可以转化了
但是我们看这串字符有点奇怪,不像是我们要找的flag,感觉他像是反着来的,于是我们可以将它倒着转变一下,网上找一个倒序工具,就得到了这个:DUTCTF{We1c0met0,确实像我们常见的flag,但是少了半截。
我又仔细的看了一遍源代码,发现v6存在问题
这不明白着呢,我也将他转移了一下,得到
也是倒着的,转义一下,得到DUTCTF},是flag的后半段。
结合起来flag就是DUTCTF{We1c0met0DUTCTF}。
就是这么简单的一道新手题!!!