selph
selph
发布于 2022-11-12 / 215 阅读
0
0

逆向每日一题0x02:1000Click

逆向每日一练(随机一题),题目地址:攻防世界 (xctf.org.cn)

  • 来源:CTF
  • 描述:无
  • 难度:1

解题分析

查壳:无壳,32位Windows的c++程序

image

静态分析

直接ida打开,搜索字符串:flag,发现有一堆,笨办法,一个一个试

image

随便点开一个看交叉引用:发现绝大多数都是没有被引用的:但注意,这里有一个flag被ida命名为了Text,这个大概率是被使用的,直接拿去提交,通过

image

动态分析

随便输入之后,点击check会弹窗Error

image

猜测逻辑可能就像基础的cm一样,通过了弹窗通过,没通过弹窗失败,直接定位这个弹窗所在的程序位置

image

调用弹窗函数这里往上看没啥问题,再往上走一层:

image

发现明文flag


评论