-
-
[原创] 跨行老菜鸟过来凑热闹,CTF2019第一题分析记录
-
发表于: 2019-3-19 18:40
-
我毕业进了PCB行业,其实我一直喜欢的是IT行业,现在转行还来及吗? 主要是我年纪上来了,哈哈。 完全凭自己的一腔热血,笨办法自学的杂七杂八的技术。读大学时玩过破解,技术一直保持平稳。不多说了,进入我分析的记录,各位将就着看,谢谢。
查下有没有加壳,没加
1.首先进入OD,F9运行,输入假码:kanxue , 弹出错误窗口。
2. F12暂停大法,按上面那个k字母,来到堆栈,双击MessageboxExA里面下个断。
3.ctrl+F2重新运行,输入假码,F9来到断点处,F8单步一步步跟,(中间有错误弹窗口,点确定就行了),一会就来到了程序领空,如图
4. 接上面图说,来到这里,这时就上下翻动,可能有重要的信息就在附近,如下图。
有正确的注册码提示信息,看这结构,也就是个弹窗口提示注册成功,然后就程序退出了,这里价值不大,接着找。
5. 往下翻动的时候找到这样一个关键点,是个函数调用,里面还有些字符串提示,还有字符串比较函数strcmp调用,这里很有可能就是整个程序的核心点了,拉到IDA里面,重点分析下这个地方。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-3-20 13:01
被sky东编辑
,原因: 代码格式不对
|
|
|---|---|
