安得flag千万间,大辟天下ctfer俱欢颜
pe查壳,ida32打开,f12+shift看string
可以看到很多flag,追踪主函数
这段代码前面是随机生成flag,也就是我们看到的那些,主要数后面的验证,可以看到有七个验证,在考试时,我一直以为是对前七位ASCII值进行处理之后验证,但其实看到后面加的数字就不可能,ASCII没有那么大的数字,这个验证是地址的验证,追踪byte_41A000可以看到对应一个地址
后面就是加上的偏移量,找个计算器算一下
加上偏移量去找
好玩,爱玩
使用题目给的工具脱壳,ida打开,直接看主函数
可以看到是对一些变量内的字符进行循环异或处理,追踪一下这些变量
将多组变量组合起来可以得到加密后的字符串。按照写一个解密代码即可
再把空格删了即可。
你可以认清楚所有的阿萨姆吗?反正我是不喜欢喝阿萨姆
这题主要就是理解汇编语言,可以把他转换成py语言输出出来就是答案,我学到的汇编还没这么深,很多都看不懂,其实这题可以用ai直接跑出来,主要就是要去理解每一句汇编语言是什么意思,由于现在主要学web,汇编只能先放一放,等之后拾起来学的时候再回来看这题
