Pusheen Loves Graphs
题目描述:Pusheen just loves graphs, Graphs and IDA. Did you know cats are weirdly controlling about their reverse engineering tools? Pusheen just won't use anything except IDA.
解法
首先进行解压得到一个无后缀的可执行文件,根据描述说明需要使用IDA这个软件。
先探究一下文件类型
root@kali:~/桌面/HTB/Stego# file Pusheen
Pusheen: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, not stripped
root@kali:~/桌面/HTB/Stego# foremost -i Pusheen
Processing: Pusheen
|*|
发现是32位程序,并且没有隐藏其他文件。
拖进IDA32位软件
之后会提示the graph is too big(more than 1000 nodes) 说明该程序有很多分支之类的节点,默认配置导致不能全部显示这些节点。
我们在Options->General下设置,将默认的1000节点改成10000
此时我们再点进main函数,并使用Ctrl和滚轮缩小界面,即可得到有效的flag字符串
