吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3239|回复: 10
收起左侧

[CTF] 2017百度杯一个简单的逆向分析手记

[复制链接]
yaoyao7 发表于 2018-11-14 20:36
新人刚刚接触逆向没有多久,找了一些题目进行练手,发个帖子作为过程记录,希望师傅们不要吐槽,,,
首先运行程序,只有一个MessageBox
程序运行.png
输入任何字符都没有反应,这有点麻烦~没有提示信息啊~
老实走套路,查壳先报无壳。然后就是这是一个典型的MFC程序。
IDA看看,因为没有提示信息,所以就没有查看字符串,直接看了导入函数
这里,需要注意的是,虽然没有提示信息,但是肯定是要对输入的字符串进行处理的,又是一个MFC程序,所以先查看window相关
window导入函数.png
发现了ShowWindow,进入查看。往上翻了翻,发现了关键信息:
ShowWindow信息.png
这里设定了一个自定义消息,而且对输入的ascii码先进行了累加,然后与chText里面的内容进行异或。
查看下chText中的内容:
chText内容.png
然后F5看下伪码,确定流程:
伪码.png
这下就验证了上面的猜想是正确的,逆推过去写脚本:
脚本.png
然后就可以得到最终结果了:
flag.png
整个程序的逆向过程其实很简单,一开始找函数的时候花费了点时间,对windo函数还是不够熟悉,需要继续努力学习啊~
导入函数.png

免费评分

参与人数 2威望 +1 吾爱币 +9 热心值 +2 收起 理由
Hmily + 1 + 8 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
杀猪用牛刀 + 1 + 1 学习一下,谢谢

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wanjq 发表于 2018-11-15 14:43
加油!!!
li0610080222 发表于 2018-11-15 15:48
miacis 发表于 2018-11-15 16:05
呼保义 发表于 2018-11-15 18:35 来自手机
加油加油!
LY劉路 发表于 2018-11-15 22:08

加油,同是新手互勉。
rwerwqr4w 发表于 2018-11-16 17:50
不错的帖子,首次
头像被屏蔽
詠恒ぃ☆吣 发表于 2018-11-18 15:59
提示: 作者被禁止或删除 内容自动屏蔽
HelloGuf 发表于 2018-11-18 21:43
同是新手,加油!!!
头像被屏蔽
詠恒ぃ☆吣 发表于 2018-11-19 03:40
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 17:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表