easyre 题解
【摘要】 在学习逆向工程前,准备好Coal,Patience,Passion和Google编辑 山再高,往上攀,总能登顶。路再远,走下去,定能到达。目录使用工具解题方法一1.查壳2.将二进制文件拖到64位ida上面 3.找到进入main函数 4.按下F5反汇编成C语言进行查看解题方法二1.查壳2.将二进制文件拖到64位ida上面3.打开string窗口使用工具查壳工具ida反汇编器编辑解题方法一...
在学习逆向工程前,准备好Coal,Patience,Passion和Google
山再高,往上攀,总能登顶。路再远,走下去,定能到达。
目录
使用工具
查壳工具
ida反汇编器
解题方法一
1.查壳
将exe文件拖到Exeinfo上面:
是一个64位文件
查壳是检查软件是否加了壳,加壳是一种加密压缩原来的可执行文件防止破解的手段,执行时候,先将原来的可执行文件恢复,再运行
查壳也可以看这个文件是什么类型计算机上面的可执行文件(32位机,64位机)
这道简单题没有加壳,看到是64位机上面运行的可执行文件,拖到64位ida上面进行反汇编
2.将二进制文件拖到64位ida上面
3.找到进入main函数
4.按下F5反汇编成C语言进行查看
int __cdecl main(int argc, const char **argv, const char **envp)
{
int v4; // [rsp+28h] [rbp-8h]
int v5; // [rsp+2Ch] [rbp-4h]
_main();
scanf("%d%d", &v5, &v4);
if ( v5 == v4 )
printf("flag{this_Is_a_EaSyRe}");
else
printf("sorry,you can't get flag");
return 0;
}直接看出flag就是
flag{this_Is_a_EaSyRe}
解题方法二
1.查壳
将exe文件拖到Exeinfo上面:
是一个64位文件
2.将二进制文件拖到64位ida上面
3.打开string窗口
4.直接看出flag
flag{this_Is_a_EaSyRe}
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)