目(十四):
【题型】Reverse
【题目】1000Click
【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list
【思路】先用exeinfope进行查壳,再用IDApro进行逆向分析。
【具体步骤】
Step1:将程序放在exeinfPE查壳软件下查看是否带壳,发现not packed,没有带壳。
Step2:然后将程序放在IDApro这个逆向分析软件下进行分析,没有主函数,并且一直在生成函数,所以直接查看字符串。
Step3:view下open subviews下的strings,选择,或者shift+F12也可以,查看字符串。
Step4:往下翻阅,发现很多符合flag形式的字符串,随便点进去看看有什么不同,
Step5:发现只有这一个flag发生了数据调用,所以这一个是flag。