88eb31060c4abd0931878bf7d2dd8c1a WriteUp
WriteUp
题目信息
名称:88eb31060c4abd0931878bf7d2dd8c1a
分类:Reverse
描述:找到程序的flag
题目链接: https://pan.baidu.com/s/1u8bGbKcUF6_gLaw63L3jyA?pwd=h8r5 提取码: h8r5
解题思路
首先用DIE查看该文件,发现该文件没有壳,且是32位ELF文件。
所以可以直接用32位IDA打开该文件。
然后对按F5对main函数进行反汇编,得到对应的C语言伪代码。
发现其赋值情况都是10进制数字,为阅读方便,考虑将光标放到对应数字处按R键转换成字符类型。
稍加注意可以发现,‘GALF’这个字符串其实是‘FLAG’的逆序。
因此我们可以考虑将所有字符串先逆序操作,然后再进行拼接。(QWORD,DWORD,WORD大小分别为8、4、2字节)
于是可以得到"FLAG-4092849uio2jfklsj4kl",这就是程序的flag。
使用工具
Detect it easy(DIE)
IDA
Flag
FLAG-4092849uio2jfklsj4kl
总结
通过本次题目学习到:
文件分析
IDA反汇编与常用功能
浙公网安备 33010602011771号