ctf部分:
1.内涵的软件
先用exeinfoPE查一下文件的壳
文件是32位且是notpacked意为没壳,直接ide32打开
shift+f12快捷键打开字符串页面(由于版本差距 程序中的中文也被处理了 用ctrl+f查询flag或{}寻找可疑的代码)
打开后如下,找到flag,注意可用r键转换ASCII码
2.新年快乐
照样先用exeinfoPE查一下文件的壳
这次出现了不一样,是32位且套了个upx的壳
如果我们不脱壳,直接用ida打开的话
先用exeinfoPE查一下文件的壳
文件是32位且是notpacked意为没壳,直接ide32打开
shift+f12快捷键打开字符串页面(由于版本差距 程序中的中文也被处理了 用ctrl+f查询flag或{}寻找可疑的代码)
打开后如下,找到flag,注意可用r键转换ASCII码
照样先用exeinfoPE查一下文件的壳
这次出现了不一样,是32位且套了个upx的壳
如果我们不脱壳,直接用ida打开的话