REVERSE学习笔记(攻防世界xxxorrr)
攻防世界xxxorrr
首先我们把文件拖入ida中,点击进入main函数
其中,unsigned是无符号的意思,fgets 是C语言标准库中的一个函数,用于从指定的输入流(如文件或标准输入)中读取一行字符串
我们先点击进入s1,发现s1是一个字符串,我们在点击sub_916发现它是一个函数,分析代码后发现,我们需要让s1和s2相等这样就可以得到flag ;而在我们尝试后发现并不能得到flag。我们猜测s1或者s2可能会被加密,我们搜索交叉引用,发现一个类似加密s1的函数
我们对s1解密后在将s1和s2进行异或运算即可得到flag。
补充一些简单的知识,(__readfsqword 是一个与 x86/x86-64 架构 相关的内联汇编函数,通常用于从特定的内存地址中读取一个 64位(quad word) 的数据。)(__cxa_atexit 是一个与 C++ 标准库相关的内部函数,通常用于注册一个函数,使其在程序退出时被调用。这种机制常用于资源清理、对象销毁等操作。它类似于 C 标准库中的 atexit 函数,但 __cxa_atexit 是 C++ 的扩展,支持更多功能,例如处理动态库(shared libraries)的加载和卸载。)