2020MRCTF(Re)-Hard-to-go(WP)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

SYJ-Re

2021-4-7 00:17

6907

题目下载地址：

拿到程序查壳后发现无壳直接拖入ida进行分析

然后发现没有符号表

我们导入一个插件

直接将zip下载下来然后解压，解压之后将文件夹中的两个内容移动到IDA7.5的plugins目录下，然后重新打开ida即可

然后将文件载入的时候

点击Rename function，即可重新命名函数

之后直接找到main.main开始分析

可以看出就是一个标准的RC4加密，我们可以直接操作内存得到flag

最后于 2021-4-7 00:34 被SYJ-Re编辑，原因：

收藏・2

免费・2

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼附件本地上传了一份，感谢分享！上传的附件： gogogo_re.rar （507.23kb，6次下载） 2021-4-8 11:39 1
SYJ-Re 雪币： 3668 活跃值： (9335) 能力值： ( LV9，RANK：319 ) 在线值：发帖 37 回帖 68 粉丝 157 关注私信	SYJ-Re 3 3 楼感谢 2021-4-8 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SYJ-Re

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼附件本地上传了一份，感谢分享！上传的附件： gogogo_re.rar （507.23kb，6次下载） 2021-4-8 11:39 1
SYJ-Re 雪币： 3668 活跃值： (9335) 能力值： ( LV9，RANK：319 ) 在线值：发帖 37 回帖 68 粉丝 157 关注私信	SYJ-Re 3 3 楼感谢 2021-4-8 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复