逆向每日一练(随机一题),题目地址:攻防世界 (xctf.org.cn)
- 来源:CTF
- 描述:无
- 难度:1
解题分析
查壳:无壳,32位Windows的c++程序
静态分析
直接ida打开,搜索字符串:flag,发现有一堆,笨办法,一个一个试
随便点开一个看交叉引用:发现绝大多数都是没有被引用的:但注意,这里有一个flag被ida命名为了Text,这个大概率是被使用的,直接拿去提交,通过
动态分析
随便输入之后,点击check会弹窗Error
猜测逻辑可能就像基础的cm一样,通过了弹窗通过,没通过弹窗失败,直接定位这个弹窗所在的程序位置
调用弹窗函数这里往上看没啥问题,再往上走一层:
发现明文flag