这个题是不需要逆向加密函数就可以得到flag的,可以直接动态调试得到flag比较快一点
这个冒号后面有东西没有输出
查看主函数的汇编
push 1Ch
push offset unk_402008
是调用下面这个函数前的参数传递
call sub_401160
观察这个函数,push 1Ch
传递的是输出的位数
unk_402008是要打印的字符串
计算一下这段数据的长度
begin=0x402008 end=0x04020B7 num=end-begin print('%#x'%num) #0xaf
说明传入的长度应该是0xaf
我们使用OD动态调试将其改长一点
我们需要用IDA中找到的位置来在OD里面寻找要修改的位置
使用CFF查看,开启了基址随机化
导致OD和IDA中每次打开,指令的位置不一样
将随机化去除就可以
修改机器码
然后运行得到了flag,修改机器码
flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}
![BUUCTF-[GUET-CTF2019]re(Reverse逆向)](https://ucc.alicdn.com/wqoym6gdk4gnc/developer-article1645688/20241217/96cd1a90cc1c4783b134fbd522690a2a.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF-[2019红帽杯]easyRE(Reverse逆向)](https://ucc.alicdn.com/wqoym6gdk4gnc/developer-article1645691/20241217/45c8afd3ba6d47d18c578c59d032a7b5.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)