PwnTheBox之JustRE(RE)

题目链接：https://www.pwnthebox.com/challenges/1/easy/type/2?id=1150

下载下来后，是一个很皮的程序

 

 查壳，无壳

 

 话不多说，IDA走起，先看看shift+f12有无有用信息吧

最后这个字符串越看越舒服，感觉离答案不远了

 

直接双击跟进，x交叉引用，f5一气呵成，然后就来到了如下这里

 

这是sprintf的介绍，以这道题来说的话，结合aBjdDD2069a4579字符串里的前两个%d，也就是两个整形输出，刚好对应后面两个参数19999 和 0

也就是把19999 和 0 给到aBjdDD2069a4579对应的%d，然后在传给String(也就是最终的flag)

 

 

 

 最终得出flag

flag{1999902069a45792d233ac}