吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1382|回复: 12

[CTF] BugkuCTF逆向题目02 - [easy_vb]

[复制链接]
shavchen 发表于 2019-3-16 10:10

本文结构

  • 逆向实战

  • 浅谈反思

逆向实战

  • 一. 下载easy_vb.exe

    https://ctf.bugku.com/files/bbcc1a0688fbf3443febd43c2aca0b93/easy_vb.exe

  • 二. 让程序跑起来

    让程序跑起来.jpg

  • 三. exeinfope查看程序基本信息

    exeinfo跑起来.jpg

    • 可以看到这是没有加壳的vb程序
  • 四. IDA用起来

    1. 载入easy_vb.exe
    2. 直接搜索CTF得到flagg

      IDA.jpg

  • 五. OD不甘落后

    1. OD载入easy_vb.exe

    2. 搜索字符串

      智能搜索.jpg

    3. 发现flag

      发现flag.jpg

  • 六. 提交flag

    提交flag.jpg

浅谈反思

  • 问题1:OD和IDA分别适合调试那种程序

    网上搜索得到的都是,IDA适合静态调试,OD适合动态调试。

    小白不懂了,什么是静态,什么是动态啊?

    静态调试:可以查看程序反汇编代码,进行人工分析。

    动态调试:可以在程序运行起来,跟进调试分析。

  • 问题2:为什么调试之前要检查程序是否加壳

    加壳程序会隐藏程序的入口点(OEP),阻止外部程序的反汇编分析。

  • 问题3:OD使用字符串智能搜索出现中文乱码的解决方法

    以管理员程序运行OD就可以了。

免费评分

参与人数 1吾爱币 +5 热心值 +1 收起 理由
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| shavchen 发表于 2019-3-16 23:08
ilove52pj 发表于 2019-3-16 17:27
楼主第二篇大作,学习了。浅谈反思也给新手提供了学习的思路,太好了。

共同学习嘛
 楼主| shavchen 发表于 2019-3-16 23:07
Moon3r 发表于 2019-3-16 10:21
这个题目在linux下应该是可以用strings直接看到flag的

没试过,多谢指点
Moon3r 发表于 2019-3-16 10:21
这个题目在linux下应该是可以用strings直接看到flag的
wuyoukm 发表于 2019-3-16 10:31
很好我很喜欢
ilove52pj 发表于 2019-3-16 17:27
楼主第二篇大作,学习了。浅谈反思也给新手提供了学习的思路,太好了。
ts0001 发表于 2019-3-17 09:06
感谢楼主的分享,学习了
sqk000 发表于 2019-3-18 08:37 来自手机
学习了,感谢分享
cpgqy 发表于 2019-3-18 10:26










向楼主学习~之前好像看过楼主的帖子
 楼主| shavchen 发表于 2019-3-19 13:26
cpgqy 发表于 2019-3-18 10:26
向楼主学习~之前好像看过楼主的帖子

在哪里看过。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-5-26 10:14

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表