此题呢 官方给的writeup就是直接看出rc4 解密 完事。
但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用
首先 按此博文装上gdb的插件:https://blog.csdn.net/qq_38783875/article/details/80382294
拿到题winhex查的magic number是ELF
毫不犹豫 拖入IDA
找到main函数发现结构十分的简单
输入 加密 比对
从scanf函数可以看出函数只接受24个字符及以下的输入。
进入加密函数
通过观察不难发现划线部分其实是一组常量,我们只需要通过动态调试就可以去记录这组常量。
拖入linux,gdb动态调试。
调试教程参考上个链接及
https://www.cnblogs.com/DismalSnail/p/8743466.html
(期间要学会怎么装ubuntu(推荐去官网下镜像),怎么实现文件拖拽进ubuntu(博文里有),搞了我好久。)
正式开始调试,调试过程就不说了,但在调试中发现一个个去观察太麻烦,我们可以输入一串字符串然后直接看返回结果,将结果与字符串异或就可以得到那组常量的值。
最后异或比对数组的值与常量数组的值就得到了flag。
