声明:re新手 定时更新wp
day 3
五、新年快乐
查壳
出现了! upx壳,回想当时脱壳工具都不会使用QAQ
可以看看这个师傅写的教程
我们直接使用upx脱壳工具,首先去github搜索upx,第一个就是
下好工具后,在upx脱壳工具目录下打开“在终端打开”,然后输入.\upx -d "文件路径",或者win+r打开“运行”,cd upx文件目录,将需要脱壳的文件脱到upx工具文件夹下,然后upx -d -文件名 也可以
脱壳成功,可以丢到ida里看了
flag{HappyNewYear}
六、xor
查壳
mac系统64位的文件,不管,丢ida64
直接看比较值 _b和global进行比较
_b为键入的flag,看看global
进这个字符串
将这一大堆数据转成16进制,备用
这里进行了一个异或赋值,回头看看题目 xor 其实就是异或的意思,那么这里就是主要加密段,
异或运算有可逆性性质:a^b=c b^c=a a^c=b
这几行代码的意思大致就是将键入的flag加密成与global相同的字符串,因为异或可逆,所以我们直接倒着逆一次就行
脚本如下
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
