easyre题解

使用工具

查壳工具

ida反汇编器

解题方法一

1.查壳

将exe文件拖到Exeinfo上面：

查壳，非本题

是一个64位文件

查壳是检查软件是否加了壳，加壳是一种加密压缩原来的可执行文件防止破解的手段，执行时候，先将原来的可执行文件恢复，再运行

查壳也可以看这个文件是什么类型计算机上面的可执行文件（32位机，64位机）

这道简单题没有加壳，看到是64位机上面运行的可执行文件，拖到64位ida上面进行反汇编

2.将二进制文件拖到64位ida上面

3.找到进入main函数

4.按下F5反汇编成C语言进行查看

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // [rsp+28h] [rbp-8h]
  int v5; // [rsp+2Ch] [rbp-4h]
  _main();
  scanf("%d%d", &v5, &v4);
  if ( v5 == v4 )
    printf("flag{this_Is_a_EaSyRe}");
  else
    printf("sorry,you can't get flag");
  return 0;
}

直接看出flag就是

flag{this_Is_a_EaSyRe}  

解题方法二

1.查壳

将exe文件拖到Exeinfo上面：

是一个64位文件

2.将二进制文件拖到64位ida上面

3.打开string窗口

4.直接看出flag

flag{this_Is_a_EaSyRe}