运行一下,说点击一万下就可得到flag。肯定不点!
查壳,无壳,VB编写的32位可执行文件。
拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧
右键->中文搜索引擎->智能搜索,终于可以看到一点东西了
地址 反汇编 文本字符串
004011D8 push 工程4.00401360 (Initial CPU selection)
004011D8 push 工程4.00401360 VB5!#vb6chs.dll
00401CC5 mov edx,工程4.00401A20 ghjljzlkaslkkndnl
00401D03 mov dword ptr ss:[ebp-0x88],工程4.00401A slknlkmsnlmdklnmflk
00401D22 mov dword ptr ss:[ebp-0x88],工程4.00401A weknflknwlkenwqklenklfn
00401E4B mov dword ptr ss:[ebp-0x88],工程4.00401A DeZmqMUhRcP8NgJgzLPdXa
00401F85 mov dword ptr ss:[ebp-0x5C],工程4.00401A 点击一万次有flag
DeZmqMUhRcP8NgJgzLPdXa
这个用base58编码就可得出flag{c1icktimes}
我的博客,欢迎来玩!https://v5le0n9.github.io/