附件运行后需要输入字符串获取flag
无壳直接IDA分析,先搜一下flag字符串
可以找到flag,但直接提交结果不对,找flag所在函数位置继续分析
F5反汇编
sub_401000()函数
sub_401070函数
通过分析,在sub_401070函数中把输入的字符(this数组)经过异或运算,看最终v2+v1==3是否成立,成立进入sub_401000函数,不成立返回错误flag
找到进行异或运算的字符
用python运算出需要输入的字符串
按钮是灰色无法提交
使用灰色按钮克星工具,激活按钮
获得flag
标签:逆向,运算,心脏,函数,flag,按钮,字符串,不长,sub From: https://www.cnblogs.com/byzd/p/18179394