1、查壳。
无壳,32位。
2.IDA反编译。
两个位置有加密。
第一个位置:
第二个位置:
大体思路:前五位就是第一个位置加密,之后的是两个位置一起加密得出。
前五位很好得逆出:qctf{
之后的位置我一开始想要逆出来。(太自信了,我还是个菜鸡)发现不会,就搜了大佬的wp
(大部分是爆破出来的)发现他的解密脚本有位置看不懂,转战爆破。
贴出来:(不知道&的值是怎么来的,还是太菜了。)
3爆破脚本。(%0x100是为了防止溢出。)
4.get flag
flag{ReA11y_4_B@89_mlp5_4_XmAn_}