XCTF-Reverse:re1
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5073&page=1
工具:IDA notepad++
IDA Pro 能把软件翻译成C语言代码
将下载下来的文件拖入IDA
思路:可以先用IDA shift+F12——》搜索中文字符串,找到关键的地方
双击flag get
F5生成C语言的伪代码
警告:请将光标放在一个函数
解决方法:跳转——》交叉引用列表——》出现图形结构界面,再将光标放函数上,按F5
生成了一个C语言的伪代码:
双击:xmmword_413E34,就跳转到如下界面
转化成字符串:convert to string
得到flag值:DUTCTF{We1c0met0DUTCTF}
另一种方法
用记事本或者notepad++打开刚下载的可执行文件exe
搜索flag
DUTCTF{We1c0met0DUTCTF}