此题为Linux下调试

首先下载下来放到Ubuntu里,chmod +x 附上执行权限,发现程序需要后挂参数运行 rev50 123456

西普CTF-逆向观察-以夕阳落款

gdb -q rev50 #gdb挂载调试此程序

然后disas main 显示所有的函数,发现有2个比较函数,此时断点下哪个都行

西普CTF-逆向观察-以夕阳落款

然后set args 123456设置挂载参数

r跑起来停在flag的地方,直接得到

西普CTF-逆向观察-以夕阳落款

IDA调试

shift+F12

找到比较关键字双击然后F5调到伪代码的地方,箭头所指的地方摁R键转换

西普CTF-逆向观察-以夕阳落款

转换之后

\r的意思就是反转,剩下的就你懂得

西普CTF-逆向观察-以夕阳落款
Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Flag请点击这里查看索引

查看所有Flag文章需要输入密码,需要获取文章密码的童鞋请扫描下面微信或支付宝二维码捐助至少2元(老哥,捐多捐少是个缘分)之后发送支付凭证号联系我获取,Flag大全地址:Flag大全

新功能:捐款的小伙伴请联系我把自己的注册邮箱加入网站白名单,可以免回复看到本站所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜!

微信二维码:
支付宝二维码: