1.查看文件信息,64位ELF文件
2.使用64位ida打开,查看伪代码
3.分析伪代码
因为v17[0~5]的值是固定的,于是当i等于0到5的过程中,v16最后的累加结果是固定的
调试可得,当i到6时,v16的值为0xE560
第二层for循环中,v16先加上v17[6],然后判断是否大于0xffff,小于等于0xffff即退出循环
这里可以直接让v17[6]=0xffff-0xE560=0x1A9F,v16加上0x1A9F后即等于0xffff,然后退出循环,下面的if判断v16==0xffff成立
尝试提交,flag{1a9f}
标签:0xE560,re3,v16,v17,64,CTFshow,0xffff,wp From: https://www.cnblogs.com/ethan269/p/ctfshow_re3.html