凑巧碰到52的2022年过年活动,试着下载题目,学习。
题目下载,记录了第一个问题,解题过程。
记录工具使用方法。
下载调试工具,和原来的OD工具作用相同。之后需要下载查壳工具,判断是否加壳。
将文件拖入PEiD工具,可以查看到程序未加克,是使用Microsoft Visual C++ v6.0编译。
直接运行程序显示Please input password:,直接把程序使用反编译程序x64dbg打开。
右键搜索->所有模块->字符串
可以看到Please input password:双击进入,然后在这之后直接下断点,双击红框位置即可下断点,之后F9(调试->运行),程序运行到断点位置。
F8(调试->步过)单步跟踪程序运行。程序执行到第四个call的时候,不能继续运行,推断程序通过这个call判断密码。双击进入call
第二行,下断点。ctrl+F2(重新运行),F9执行到please的断点,然后F8,一直F8到新打的断点。可以跟踪到FLAG。
