bugku-writeup-Reverse-Easy_Re

Posted 2021-07-15 dark2019

题目：Easy_Re

 

01—逆向解析

a.下载题目中的压缩包，解压得到re1.exe,双击运行查看得到如上信息。

b.双击运行IDA Pro(32-bit),打开新文件。

c.直接点击ok

d.选yes

e.按F5打开伪代码，发现aFlag

f.双击aFlag进入IDA View-A

g.按A键转为字符串，显示：flag不太对呦，再试试呗，加油呦

说明flag在前面。

02—逆向工具使用

IDA的一些快捷键：

找主函数：f5

查找字符串： alt + t

转换字符串：A

空格键:切换文本视图与图表视图

对变量进行字符转换:r

示例：

查看IDA View-A,处于图标视图界面，不便于查看，转为文本视图。

按空格键转为文档界面。

按A键转换为字符串。

按alt+t,查找文本。

ps:由于刚开始做逆向题，解析写的比较详细，工具的部分持续补充。