BUUCTF刷题----RE第一题
题如其名,运行过程真就很easy,命令行平白直叙:
过程简单:输入 回车完事
使用EXEinfo查壳,发现无壳
因为没啥有用信息,所以直接把程序拖入IDA 分析
如上图所示,程序流程很简单,过程很明显,可以清楚看到Flag
IDA F5可得到大概流程
可知 :该程序 输入两次 判断两次输入字符串是否相等:
注意:由于程序运行问题,结果输出一闪而过,需要下断点才能看到输出的字符串
由于程序很简单,我原本初步的推测是输入固定的字符串与程序中已经存储的字符串进行对比来判断是否输出Flag
程序中的固定字符串 一般存在数据段,所以我用PEview查了以下该EXE,在.rdata段发现了惊喜!
原文:https://www.cnblogs.com/ms-study/p/13156823.html