a simple reverse view解题链接： http://ctf5.shiyanbar.com/reverse/rev50/rev50

看了别人写的wp得知是挂载参数执行。

补充：gdb挂载参数相关命令

可以在gdb启动时，通过选项指定被调试程序的参数，例如：$ gdb -args ./a.out a b c也可以在gdb中，通过命令来设置，例如：(gdb) set args a b c(gdb) show argsArgument list to give program being debugged when it is started is "a b c".也可以在运行程序时，直接指定：(gdb) r a bStarting program: /home/xmj/tmp/a.out a b(gdb) show argsArgument list to give program being debugged when it is started is "a b".(gdb) rStarting program: /home/xmj/tmp/a.out a b 可以看出，参数已经被保存了，下次运行时直接运行run命令，即可。有意的是，如果我接下来，想让参数为空，该怎么办？是的，直接：(gdb) set args

 

于是设置参数：

然后看一下主函数：

在任意一个strcmp函数处下断点：

然后运行即可，便到了flag处：

在ida中分析：对于箭头所指部分按R转换为字符，于是反转得到'mercedes'即为flag，至于如何反转，我也不太清楚

 关于挂载参数是123456：