1. whereisflag
用ida打开,看到字符串:whereisflag,双击跟进
把字符串拼接起来,得到flag
CnHongKe{849bc02af213b4d}
2. Reverse1
运行程序 ,让我们输入密码
查壳,upx壳,32位
脱壳
用32位IDA打开,查看函数。
逻辑是:输入长度为11的字符串,逆序后每一位加7,然后跟v7异或,得到新的字符串后在把每一位字符减1,再逆序得到off_409030里的值
off_409030的值:
a=[0x1E, 0x5D, 0x53, 0x77, 0x5E, 0x50, 0x0E, 0x57, 0x7C, 0x47, 0x07]
#print(a) off_409030
str1="%+$-4-8+7=?"
xors=[37 ,43 ,36 ,45 ,52 ,45 ,56 ,43 ,55 ,61 ,63] #v7的ascii码
b=[0,0,0,0,0,0,0,0,0,0,0]
#v14+1
for i in range(11):
a[i]=a[i]+1
#v8[i]^v7[i]
for i in range(11):
b[i]=a[i]^xors[i]
#v11-7
for i in range(11):
b[i]=b[i]-7
b.reverse()
print(b)
for i in range(11):
print(chr(b[i]),end="")
#运行结果:0nCl0udNin3
CnHongKe{0nCl0udNin3}