攻防世界secret-galaxy-300
首先一点,英语很重要,有的时候读懂题目,会对做题有很大帮助
galaxy(星球)
下载题目后,我们会得到三个文件,本质上没有区别,将exe文件拖入ida中。
我们先运行一下(按F9,设置return为断点,然后再按F9运行)
我们放在这里,回去分析一下函数,先点开main发现了一些奇奇怪怪的东西(没看懂)。
然后点开函数fill starbase
他的下一个函数中有print的字样,猜测这个函数是输入用的。
点开galaxy_name看看
对照前面的输出结果,这里出现了一个新的名字adarksecretgala,并且这个名字和题目有一定关联
交叉引用一下。
这里发现等号后面的地址跟前几个星球名字的地址是一致的,也就是说题目从前几个星球的名字中提取出字母并进行组合得到了flag,提取的字母以及组合方式已给出,编写出脚本运行即可。