吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 423|回复: 11
上一主题 下一主题

[CTF] BugkuCTF逆向题目02 - [easy_vb]

[复制链接]
跳转到指定楼层
楼主
发表于 2019-3-16 10:10 回帖奖励

本文结构

  • 逆向实战

  • 浅谈反思

逆向实战

  • 一. 下载easy_vb.exe

    https://ctf.bugku.com/files/bbcc1a0688fbf3443febd43c2aca0b93/easy_vb.exe

  • 二. 让程序跑起来

    让程序跑起来.jpg

  • 三. exeinfope查看程序基本信息

    exeinfo跑起来.jpg

    • 可以看到这是没有加壳的vb程序
  • 四. IDA用起来

    1. 载入easy_vb.exe
    2. 直接搜索CTF得到flagg

      IDA.jpg

  • 五. OD不甘落后

    1. OD载入easy_vb.exe

    2. 搜索字符串

      智能搜索.jpg

    3. 发现flag

      发现flag.jpg

  • 六. 提交flag

    提交flag.jpg

浅谈反思

  • 问题1:OD和IDA分别适合调试那种程序

    网上搜索得到的都是,IDA适合静态调试,OD适合动态调试。

    小白不懂了,什么是静态,什么是动态啊?

    静态调试:可以查看程序反汇编代码,进行人工分析。

    动态调试:可以在程序运行起来,跟进调试分析。

  • 问题2:为什么调试之前要检查程序是否加壳

    加壳程序会隐藏程序的入口点(OEP),阻止外部程序的反汇编分析。

  • 问题3:OD使用字符串智能搜索出现中文乱码的解决方法

    以管理员程序运行OD就可以了。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

推荐
 楼主| 发表于 2019-3-16 23:08 |楼主
ilove52pj 发表于 2019-3-16 17:27
楼主第二篇大作,学习了。浅谈反思也给新手提供了学习的思路,太好了。

共同学习嘛
推荐
 楼主| 发表于 2019-3-16 23:07 |楼主
Moon3r 发表于 2019-3-16 10:21
这个题目在linux下应该是可以用strings直接看到flag的

没试过,多谢指点
沙发
发表于 2019-3-16 10:21
这个题目在linux下应该是可以用strings直接看到flag的
3#
发表于 2019-3-16 10:31
很好我很喜欢
4#
发表于 2019-3-16 16:27
谢谢楼主的分享!
5#
发表于 2019-3-16 17:27
楼主第二篇大作,学习了。浅谈反思也给新手提供了学习的思路,太好了。
8#
发表于 2019-3-17 09:06
感谢楼主的分享,学习了
9#
发表于 2019-3-17 09:34
谢谢楼主的分享!
10#
发表于 2019-3-18 08:37 来自手机
学习了,感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-3-19 19:01

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表