攻防世界 reverse新手区----insanity
拿到附件第一步先看看有没有壳,将其拖入exeinfo pe如下图:
由此可以发现这是一个ELF文件,于是将其放到Linux下运行后可发现是一个32位的,使用IDA(32bit)打开该文件找到main函数
从这一步开始有两个方法
第一种方法是F5查看伪函数如下图
观察程序我们可以发现这里有个关键的strs,于是我们跟进它
可以发现有个明显的提示,因此我们猜测其就是flag
第二种方法就是直接shift+F12查看main函数的字符串形式
也可以发现flag
由上可得,最终的flag就是9447{This_is_a_flag}