RetDec是真的难安装,太笨了~~~
1.准备
获取信息
- 32位文件
2.IDA打开
发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html
3.代码分析
可以看重点
这实际上就是一个对字符串的异或操作
4.脚本获取flag
# encoding: utf-8 str1 = 'cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ' flag = '' for i in str1: flag += chr(ord(i)^0x37) print(flag)
5.get flag!
TUCTF{but_really_whoisjohngalt}