1.查壳。
upx壳,64位文件
2.脱壳,丢到IDA中反编译。
3.分析代码,看sub_4009AE.可以计算出flag(没有a[6])
写脚本得到:flag{e"a[6]"65421110ba03099a1c039337}(之后我是一个一个试的得到a[6]==1)
4.get flag
flag{e165421110ba03099a1c039337}
1.查壳。
upx壳,64位文件
2.脱壳,丢到IDA中反编译。
3.分析代码,看sub_4009AE.可以计算出flag(没有a[6])
写脚本得到:flag{e"a[6]"65421110ba03099a1c039337}(之后我是一个一个试的得到a[6]==1)
4.get flag
flag{e165421110ba03099a1c039337}