新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入/点击进入
[BJDCTF 2nd]guessgame
题目链接:点击进入
IDA载入,shift+F12搜索字符串,即可得到flag
得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}
(刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和pre_cpp_init)
[BJDCTF 2nd] 8086
题目链接:点击进入
Intel 8086……
IDA32位载入的时候更改一下处理器(虽然我没感觉这个步骤有啥用……好像不改也行)
1KB的程序,main函数是加载sub_10030函数,sub_10030函数是个死循环,,直接看汇编
最上面有个字符串,应该就是程序把它处理后得到flag了
但是要找一下加密代码在哪,唯一可疑的地方就是jmp下面的代码了
选中,摁C解释成代码,选择Force强制转换
得到代码
这个代码比较简单可以直接看汇编。大体就是将0x22个字符挨个与0x1F异或得到flag
(或者将jmp指令nop掉之后,将红色代码摁p声明成函数,然后F5伪代码)
直接写python脚本
enstr="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;"
for i in enstr:
print(chr(ord(i)^0x1f),end="")
得到flag为BJD{jack_de_hu1b1an_xuede_henHa0}
原创文章 77
获赞 29
访问量 1万+