附件執行後需要輸入字串獲取flag
無殼直接IDA分析,先搜一下flag字串
可以找到flag,但直接提交結果不對,找flag所在函式位置繼續分析
F5反彙編
sub_401000()函式
sub_401070函式
透過分析,在sub_401070函式中把輸入的字元(this陣列)經過異或運算,看最終v2+v1==3是否成立,成立進入sub_401000函式,不成立返回錯誤flag
找到進行異或運算的字元
用python運算出需要輸入的字串
按鈕是灰色無法提交
使用灰色按鈕剋星工具,啟用按鈕
獲得flag
