-
-
[原创][分享]看雪.TSRC 2017CTF秋季赛-第一题分析文章
-
发表于: 2017-10-25 09:21
-
我用的环境是虚拟机中的windows7 Sp1和IDA。
首先,拿到题目后看程序图标就能猜测是用MFC框架写的程序,双击运行一下看看界面,看有没有什么有用的信息可以之后逆向的时候使用的,这里发现这个程序很普通,暂时先不管。
接着,用IDA打开Helo-CTF.exe,打开字符串窗口如图1所示。
图1 字符串窗口
这里大胆猜测注册序列为WelcomeToKanXueCtf2017,进行验证,如图2所示。
图2 验证序列
看来是猜对了,接下来再利用IDA的交叉引用看看代码,如图3所示。
图3 验证注册序列代码
图中的代码很容易看懂,再次证明注册序列WelcomToKanXueCtf2017是没问题的。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
