菜鸡听说有的程序运行就能拿Flag?
(这题不会了,基础薄弱
下载得到32位ELF
进入IDA
一堆函数,每个都进去看一看,最后一个较为符合
尝试跟进decrypt函数
进入gdb开始调试,在decrypt下断点后进一步//因为需要的是经过decrypt函数,生成的字符串
查看8048725
发现过decrypt函数后,生成的字符串保存在EAX寄存器中
进入EAX查看字符串内容
//x:用来查看内存中数值的,后面的200代表查看多少个,wx代表是以word字节查看看,$eax代表的eax寄存器中的值
//https://blog.csdn.net/niyaozuozuihao/article/details/91802994 gdb复习
这里还有另一种方法
使用ida静调
(由于学艺不精先放上lingze大神的WP截图,有机会再学习........