解题步骤 丢入查壳软件,看到是无壳32位程序 使用32位IDA打开,查看字符串,看到一个格式很向flag的字符串 跳转到字符串所在位置,使用交叉引用进入含有这个字符串的函数,可以看到函数为sprintf()很像c语言的printf()函数,字符串中含有%d,且后面有两个整数,将其填入前面的字符串中。 发现这就是flag。
本文介绍了通过使用查壳软件和32位IDA进行逆向工程分析的过程。作者在无壳32位程序中找到一个格式类似flag的字符串,并追踪到sprintf()函数,揭示了如何利用函数中的%d格式化符来填充字符串,最终确定flag的内容。这个案例展示了逆向工程在安全和漏洞分析中的应用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
