re1-100来自攻防世界

这道题代码很长，也有点烧脑（对于像我这种菜鸡来说）。这道题还是记录一下吧。

逆向题通常拿到文件我会想查看一下是什么文件。

 

 这是一个64位ELF文件。先放进IDA中查看伪代码了解程序的思路（代码看了半天）先分析一下主函数吧

 

 

 

 开始的这么一长串我感觉就是搞人心态的。先从气势上吓到做题人（大佬除外）再往下分析代码会出现有用的信息

 

 这里还有一个函数需要注意 confuseKey（） 我我们来仔细分析一下

 

 主要是四个strcat函数，这是将正确的flag以10个为一组进行顺序打乱 。打乱后的顺序位 3 4 1 2。打乱的flag为  "{daf29f59034938ae4efd53fc275d81053ed5be8c}"就是前面代码中出现的

我们将这个按正常顺序还原就的到flag

53fc275d81053ed5be8cdaf29f59034938ae4efd