把后缀改为.exe文件然后用IDA打开,直接看到main函数
F5查看C
getline明显是输入字符串_b
然后对_b进行了简单的异或操作后与global进行比较,相等了就输出
然后查看global串原始定义为什么
然后找到原始定义的数据段
#include <iostream>
#include <algorithm>
#include <cstring>
#include <queue>
using namespace std;
char res[33] = {'f', 0xA, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, 'p', 0x19, 'F', 0x1F, 'v', '"', 'M', '#', 'D', 0x0E, 'g', 6, 'h', 0x0F, 'G','2','O'};
int main()
{
for(int i=32;i>=0;i--){
res[i]^=res[i-1];
}
cout<<res;
system("pause");
return 0;
}然后写脚本,输出
flag{QianQiuWanDai_YiTongJiangHu}
结束