CTFshow Reverse 红包题 武穆遗书 wp

1.查看文件信息，是32位exe文件

有upx壳

2.脱壳后使用32位IDA打开，分析伪代码

有反调试，但是check很简单，直接比较输入和变换后的内容

3.通过attach来过反调试

如下图设置断点，运行exe后先不输入，ida的Debugger->Attach to process，选择正在等待输入的exe

attach后，在exe黑窗中任意输入，回车，F9，执行流就断在了如下图所示处，此时v4指向的字符串即为flag

即flag{fmf_is_great!}

本栏目推荐文章
• YARP（Yet Another Reverse Proxy）Yarp是什么？
• 春秋云境 Delegation WP
• CTFshow元旦水友赛 Crypto wp
• NewStarCTF 2023 Week1 MISC-wp
• 春秋云镜 Hospital WP
• 账单&红包记录找回好友工具使用教程
• ctfshow-misc详解（持续更新中）
• ctfshow元旦水友赛web-easy-login
• CTFshow元旦水友赛 CRYPTO WP
• CBCTF pyjail wp

遗书 红包 CTFshow Reverse wp遗书 红包ctfshow reverse ctfshow reverse 36d wp ctfshow reverse wp ctfshow reverse flag wp ctfshow reverse数学wp 遗书ctfshow ctfshow reverse bjdctf justre bbbigeqset ctfshow reverse 36d ctfshow reverse bjdctf 2020 ctfshow crypto wp