1625-5 王子昂 总结《2017年10月17日》 【连续第382天总结】
A. reversing.kr
B.
CSharp
标题很明显能看出来是C#,.NET程序
EXEINFOIE和PEiD对.NET的查壳不太好使
运行看看,就是一个输入框和按钮
直接拖入ILSpy中:
Click事件获取输入框的文本,调用MetMetMet
MetMetMet中的流程虽然有点凌乱,但是大体上还是能理清的:
先b64加密,存在bytes中
然后创建了一个数组,array[0]=1
接着通过method调用了MetM方法,参数分别是array和bytes
最后判断array,也就是返回值了
那么关键判断流程就在于MetM方法中了,直接查看发现被加密了:
试了一下de4dot等脱壳工具和查壳工具都没有结果,最后发现在这里