下载附件
首先打开程序:
方法一:
第一步PEID,发现为cpp文件,32位程序
根据flag格式:DUTCTF{}
扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串
Flag:DUTCTF{We1c0met0DUTCTF}
或者在010editor里查找
方法二:
OD打开文件
插件->搜索
方法三:
OD打开文件:
方法四:
OD打开文件
转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”,
下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF})
方法五:
下面载入ida试一试:
查看伪码:
转到“xmmword”,将其转字符串,发现是flag字符的倒序,得到flag:
