攻防世界——easyRE1

name_name123

于 2023-10-28 15:01:24 发布

阅读量211

点赞数

CC 4.0 BY-SA版权

分类专栏： Re 文章标签：网络安全安全

加油加油~

本文链接：https://blog.youkuaiyun.com/wcj126/article/details/134091332

Re 专栏收录该内容

116 篇文章

订阅专栏

文章描述了一个在IDA反汇编环境下，通过分析给定的C代码来寻找隐藏的flag的过程。程序要求用户输入特定的密码，提示错误和正确flag。作者尝试破解并揭示了解密技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

查壳——无壳

放IDA

一眼看见flag了，不可能这么简单吧

但是还是试一下

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s1[264]; // [rsp+10h] [rbp-110h] BYREF
  unsigned __int64 v5; // [rsp+118h] [rbp-8h]

  v5 = __readfsqword('(');
  puts("What is the password?");
  gets(s1);
  if ( !strcmp(s1, "the password") )
    puts("FLAG:db2f62a36a018bce28e46d976e3f9864");
  else
    puts("Wrong!!");
  return 0;
}

FLAG:db2f62a36a018bce28e46d976e3f9864

果不其然

错了

然后我就狂想，狂试

结果，这XXXXXX出题人我XXXX

就是flag{}包着后面就行