下载附件,在Linux中查看。
32位的MISP平台文件,第一次遇到。
将文件在IDA32中打开。
IDA也提示为MIPS平台的文件。
找到主函数,查看代码。
皆为MIPS平台指令,有点蒙。
接下来可以在网上恶补MIPS指令,也可以安装IDA插件。
这里我选择安装插件。
插件官网:https://retdec.com/
插件和本体。
github下载,并解压到IDA插件目录(X:\IDA_Pro_v7.0\plugins)里。
接下来安装retdec本体。
下载压缩包解压。
安装python 3.4版本以上。
安装所需的运行环境:Visual C++ Redistributable for Visual Studio 2015: https://www.microsoft.com/en-us/download/details.aspx?id=48145
在IDA中使用插件,并指定Retdec本体中的py文件。
接下来就可以在IDA反汇编MIPS指令了
一个简单的异或。
编写脚本:
a = "cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ" b = 0x37 c = '' for i in a: print(chr(ord(i)^b),end='')
输出:TUCTF{but_really_whoisjohngalt}
解题完毕!