逆向新手 WriteUp

WriteUp

题目信息

名称：逆向新手.exe
分类：Reverse
描述：找到程序的flag

题目链接: https://pan.baidu.com/s/1u8bGbKcUF6_gLaw63L3jyA?pwd=h8r5 提取码: h8r5

解题思路

首先用DIE对文件查壳，发现是一个无壳的32位程序。

于是直接用32位IDA对文件进行反汇编，得到如下伪代码：

先查看程序正确输出flag的位置（v9被我改成了goal）：

发现目标字符串就是aZ3h...对应的字符串。

然后再从头分析，首先goal字符串和aZ3h...对应的字符串长度要相等。

继续分析，查看goal字符串的得到过程。

在这里可以看到，goal字符串进行了字母移位操作（右移14位），最终移位后的字符串要和aZ3h...对应字符串一致。
于是可以知道，aZ3h...对应字符串左移14位便可得到flag。
将其放到koczkatamas网站上进行ROT14操作，便可得到flag。

最后在运行源程序，输入得到的字符串便可得到最终flag。

使用工具

DIE
IDA
Koczkatamas

工具链接: https://pan.baidu.com/s/1dzK8gcFjYEvnj_aA0UjBeQ?pwd=ry2d 提取码: ry2d

Flag

TSCTF{L3t_u5_beg1n_t0_R3vers3}

总结

通过本次题目学习到：
ROT系列密码