CTF 在线平台 wp

洪流 / 2023-05-18 / 原文

1.逆向

1.easyre
先用虚拟机看看是多少位的文件;

 

拖进IDA看看,一下子就出来了;

 

2.reverse1
先用虚拟机看看是多少位的文件;

打开IDA,查找字符串;
点击View->Open subviews->Strings

然后观察伪代码

所有的 ’ o ’全都变成 ’ 0 ‘ ;

flag{hell0_w0rld}

3.reverse2
一样的看看文件是多少位的;

在IDA中F5反汇编,得到伪代码;

大概意思是如果字符串里面有 ’ i ’ 或者 ‘ r ',则变更成 ’ 1 ‘ ;

在IDA中,找字符串,找到了flag;

所以根据代码提示
最终flag为

flag{hack1ng_fo1_fun}

4.内涵的软件
查看位数

工具查看一下,无壳;

IDA32位打开就有,简单的考验眼力;


flag{49d3c93df25caad81232130f3d2ebfad}

5.新年快乐
查壳一查,发现有壳;
拖到虚拟机里面去脱壳;

然后file一下,看出是32位的,再拖到IDA里面去看看

主函数很简单,就不用细说了,就是一个比较,
得到flag为:

flag{HappyNewYear!}
————————————————
版权声明:本文为CSDN博主「Jokermans」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_52125240/article/details/115583889