导语

pillar的刷题日记(虽然但是,为什么他在misc的题里捏?)

Mysterious

题目是一个exe,提示逆向,打开看看先。

img

看起来像是一个经典的猜词,用ida打开,用shift+F12查看字符

img

看到一个Buff3r_0v3rf|0w,但是提交发现并不是flag,于是追到welldone那里看看。

img

于是去sub_401090看看,F5反汇编。

img

可以看出,flag是 flag{source_Buff3r_0v3rf|0w),而source来自value,而value来自v4,而v4来自string,而string来自我们输入的内容。并且我们输入的内容要长度小于等于6,而且输入内容满足

img

即string的第3、4、5位应该分别为ascii为120、121、122的三个字符,即xyz。同时v4,v4也来源于我们的输入,是atoi(string)的结果,所以我们的前三个字符要为122,即我们要输入122xyz

img

flag{123_Buff3r_0v3rf|0w}