easyGo
查看文件格式,是ELF文件,放进虚拟机运行试一试
用ida打开,根据题干提示:Golang语言去符号化逆向题目,首先需要考虑符号表修复
https://github.com/sibears/IDAGolangHelper
需要加载该py插件,使用方法:用File->Script File加载脚本文件,选Rename Function,如图
Golang的主程序为main_main,F5反编译,发现最后有一个if分开输出两个结果,在此下一个断点
再使用ida动态调试虚拟机中ELF文件,
动调时,配合伪C代码感觉寄存器有点不对,查看寄存器,在RDX中发现flag
提取flag{92094daf-33c9-431e-a85a-8bfbd5df98ad},提交通过
有疑问加站长微信联系(非本文作者)