clearlove11

摘要： 查壳，IDA打开F5 进入main函数 发现很友好，可以看出来输入了一些数，以0结尾 然后进行了两个check 进入两个check 函数， 发现是对一些数进行求和然后和一个数进行比较， 但是很难看出来到底是哪几个数相加，于是可以用c把这些数的下标输出 用C写出这两个check函数 运行一下 可以发现 阅读全文

摘要： 先查壳，看文件信息 发现是MIPS，可以用IDA7.5 进行反编译 进入main函数 可以看出来输入的flag长度为32位，先对flag 整体进行一个异或的加密 然后判断前5个字符是否和fdata相同，写出脚本发现前5个为qctf{,证明了上面异或加密的正确性 然后进入sub_4007F0函数 可以 阅读全文

摘要： 首先用IDA打开，发现函数基本逻辑 然后发现 judge 函数无法被反编译，以前做过题可能是花指令之类的东西 用linux虚拟机打开gdb进行调试 先disass main函数，break *0x0000000000400660 然后next, 可以观察到输入字符串的长度应当为14，所以我们输入12 阅读全文