下载附件,查看下类型
ELF文件,首先使用IDA打开康康
这个authenticate();
感觉有点搞头,点进去看看
看这个decrypt有点问题
这个就是解密的函数,我们使用gdb 动态调试一下
b decrypt
在decrypt这里下个断点
介绍一下命令
r
就是让程序跑起来
n
就是运行到下一步
由于这程序调用decrypt
,我们看看他将结果传到的eax
寄存器中
查看下eax
寄存器的值
x
:查看内存的值
得到flag:9447{you_are_an_international_mystery}