首先，下載附件.re后綴的文件？照常看一下文件格式

運(yùn)行一下試試

?

IDA打開(kāi)，直奔Main函數(shù)，F5看偽代碼

__int64 __fastcall main(int a1, char **a2, char **a3) {__int64 result; // raxchar s[264]; // [rsp+0h] [rbp-110h] BYREFunsigned __int64 v5; // [rsp+108h] [rbp-8h]v5 = __readfsqword(0x28u);printf("Enter the password: ");if ( !fgets(s, 255, stdin) )return 0LL;if ( (unsigned int)sub_4006FD(s) ){puts("Incorrect password!");result = 1LL;}else{puts("Nice!");result = 0LL;}return result; }

?代碼很簡(jiǎn)單，接受我們的輸入，然后傳給一個(gè)叫sub_4006FD的函數(shù)校驗(yàn)，然后根據(jù)函數(shù)返回的內(nèi)容選擇輸出Incorrect password!還是Nice

進(jìn)去看一眼sub_4006FD這個(gè)函數(shù)

__int64 __fastcall sub_4006FD(__int64 a1) {int i; // [rsp+14h] [rbp-24h]__int64 v3[4]; // [rsp+18h] [rbp-20h]v3[0] = (__int64)"Dufhbmf";v3[1] = (__int64)"pG`imos";v3[2] = (__int64)"ewUglpt";for ( i = 0; i <= 11; ++i ){if ( *(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1 )return 1LL;}return 0LL; }

如果返回1LL則為真，會(huì)執(zhí)行if里的Incorrect password!，所以我們的目標(biāo)是不進(jìn)if

所以不等于就是要等于，簡(jiǎn)單做個(gè)對(duì)這個(gè)算式做個(gè)變換

res = "" word = ["Dufhbmf", "pG`imos", "ewUglpt"] for i in range(12):res += chr(ord(word[i % 3][2 * (i // 3)]) - 1) print(res)"""output Code_Talkers """

得到flag：Code_Talkers

總結(jié)

以上是生活随笔為你收集整理的[XCTF] 逆向 Reversing-x64Elf-100的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。