Loading

BUUCTF reverse1解题思路

正常思路应是先查壳,但这种签到题就没必要执行这一步了

 

1.把解压好的文件拖入ida

 

 2.shift+F12查找字符串,发现敏感字符串:this is the flag!

 

 3.双击字符串进入

 

 4.双击地址

 

 5.F5反编译成伪代码

 

 6.分析代码:str2内含flag且有

if ( Str2[j]==111)

    Str2[j]=48;

 

这里指把str2中111转换为48,且为ascii码,则为o转换为0

就可以知道flag为

flag{hell0_w0rld}

 

 

posted @ 2021-06-23 02:16  adsarea  阅读(179)  评论(0编辑  收藏  举报