这里我的是非预期解

根据提示找冰蝎最后一个http返回里用t3秘钥解密后拿到地址网页链接​

下载回来linux运行一下输入测试一下，直接上ida

F5大法反编译

main

就这？于是噩梦开始了

de5a0ba5285bf7e6

e5f309fb784e68064d5e118153359789

这指针这循环这数组，不响玩辣

不擅长这块没关系哥们有人有朋友经提示   符号执行

简单学习一下hackgame 2019 elf 的wp官方wp下面有个费预期解

观察上面图（main）得关键字welcome

使用angr符号执行直接爆

import angr

proj = angr.Project("EzRe")
simgr = proj.factory.simgr()
simgr.explore(find=lambda s: b"welcome" in s.posix.dumps(1))
print(simgr.found[0].posix.dumps(0))

angr结果

好家伙直接全出来了，提交flag

晚安