题目下载地址:
https://www.jianguoyun.com/p/DXPFHvIQiNbmBxjshoID
拿到程序查壳后发现无壳直接拖入ida进行分析
然后发现没有符号表
我们导入一个插件
https://github.com/Mas0nShi/IDAGolangHelper
直接将zip下载下来然后解压,解压之后将文件夹中的两个内容移动到IDA7.5的plugins目录下,然后重新打开ida即可
然后将文件载入的时候
点击Rename function,即可重新命名函数
之后直接找到main.main开始分析
可以看出就是一个标准的RC4加密,我们可以直接操作内存得到flag
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
附件本地上传了一份,感谢分享!