easyre题解
使用工具
查壳工具
ida反汇编器
解题方法一
1.查壳
将exe文件拖到Exeinfo上面:
查壳,非本题
是一个64位文件
查壳是检查软件是否加了壳,加壳是一种加密压缩原来的可执行文件防止破解的手段,执行时候,先将原来的可执行文件恢复,再运行
查壳也可以看这个文件是什么类型计算机上面的可执行文件(32位机,64位机)
这道简单题没有加壳,看到是64位机上面运行的可执行文件,拖到64位ida上面进行反汇编
2.将二进制文件拖到64位ida上面
3.找到进入main函数
4.按下F5反汇编成C语言进行查看
int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+28h] [rbp-8h] int v5; // [rsp+2Ch] [rbp-4h] _main(); scanf("%d%d", &v5, &v4); if ( v5 == v4 ) printf("flag{this_Is_a_EaSyRe}"); else printf("sorry,you can't get flag"); return 0; }
直接看出flag就是
flag{this_Is_a_EaSyRe}
解题方法二
1.查壳
将exe文件拖到Exeinfo上面:
是一个64位文件
2.将二进制文件拖到64位ida上面
3.打开string窗口
4.直接看出flag
flag{this_Is_a_EaSyRe}
![[羊城杯 2020]easyre 1题解](https://ucc.alicdn.com/pic/developer-ecology/zrh6wot7wamee_775ee9a2b90744de8d9dee87db014dbb.png?x-oss-process=image/resize,h_160,m_lfit)
