攻防世界REVERSE进阶区srm-50
下载后发现是一个应用程序,打开看看是输入邮箱密码之类的
查壳无壳,32位,拖到ida里,打开发现和前几天做的题目不太一样,看不到main函数
发现一个WinMain函数,那就先点击它查看一下伪代码好了。F5后是这样子的,最后返回了DialogBoxParamW,看不太明白什么意思……
发现WinMain函数下面有一个DialogFunc,和返回的DialogBoxParamW有点像(此人已经开始瞎猜了),那就看一下这个函数的伪代码吧~~
如图,发现了if判断,应该flag就是这个了,顺序不太对也缺了好几个没有给出具体的ASCII码,排个序再稍稍做几个减法运算就OK啦,ASCII转换
得到
CZ9dmq4c8g9G7bAX
flag是:CZ9dmq4c8g9G7bAX