Hello, CTF
一、查壳
Exeinfo PE------无壳,32位
二、IDA分析
1、找main(F5伪代码
2.分析上面的伪代码:
33-27行:可以得到要想得到success,要使v10与v13相同。
18-32行:
18:v10初始化为0
22-32:输入的字符串v9传给v4,在30行显示v4转化为了%x即十六进制,在31行时,将v4连到v10的后面,至此得到v10 .
**综上所述:**字符串v9就是flag ,v9转化为十六进制后,成为v10,等于v13:437261636b4d654a757374466f7246756e(代码15行)
3.实行想法
找到网址16进制转换,16进制转换文本字符串,在线16进制转换 | 在线工具可以16进制转化字符串:
所以flag:CrackMeJustForFun
三、验证
正确!