1.查壳PE32 无壳尝试运行提示输入flag,但是发现输入不进去,程序也没有卡顿,光标闪烁很流畅,猜测是程序内部分代码阻止了输入。2.IDA逆向分析题目名为Newbie_calculations,也是一种提示,表示此题与运算相关打开看到一堆变量定义和一堆函数调用,逆序阅读代码发现程序最后直接输出flag,其值在数组v120中,并且知道其长度为32。向上跟踪数组v120在栈中修改数组长度后,代码变的好看一点了,但还是没能完全解决IDA拆分的问题首先初始化数组v120[32], 其中32个元素全初始化为1阅读代码后发现,main函数中没有执行用户输入的函数,一大堆的函数执行中实际上只有三个函数sub_731100 ,sub_731000 和sub_731220分别查看main函数代码如下:(三个函数已经经过改名)int __cdecl main(int argc, const char **argv, const char **envp) { _DWORD *v3; // eax _DWORD *v4; // eax _DWORD *v5; // eax _DWORD *
Norman1z
