RE入门题

题目

首先用Exeinfope看一下是多少位的

从图片中可以看出它是64位的,之后运行64位的ida

新建一个，将re文件拖进去，找到主函数main

按F5进行反编译，就可以看到该程序的伪代码：

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4[32]; // [rsp+20h] [rbp-40h] BYREF
  _DWORD v5[6]; // [rsp+40h] [rbp-20h] BYREF
  int v6; // [rsp+58h] [rbp-8h]
  int i; // [rsp+5Ch] [rbp-4h]

  _main(argc, argv, envp);
  v6 = 1145141919;
  v5[5] = 0;
  strcpy((char *)v5, "cflgcflgti_lgi_o}");
  strcpy(v4, "tfa{tfa_hsfa_syu}");
  puts(&Buffer);
  scanf("%ld", &v5[5]);
  if ( v6 == v5[5] )
  {
    for ( i = 0; (unsigned __int64)i <= 0x11; ++i )
      printf("%c%c", (unsigned int)*((char *)v5 + i), (unsigned int)v4[i]);
  }
  puts(&byte_404016);
  getchar();
  getchar();
  return 0;
}

可以从if语句中看出，如果输入的v5等于v6，就会输出一个字符串，可以猜测是flag，运行一下re

密码就是v6，既可以得到flag