[CFI-CTF 2018]IntroToPE
- 例行检查,发现是 .NET逆向
- 运行一下,看看大概的情况
让我们输入密码,点击validate会检查密码是否正确
- .net逆向用dnSpy打开,在左侧,找到程序名的目录 ,就能找到程序的关键代码了
- 找到绑定在validate按键上的代码,它是button控件
检验flag2,flag2的值由flag赋予,flag的值与validatePasswd.verifyPasswd()
函数有关 - 看一下
validatePasswd.verifyPasswd();
将我们输入的passwd进行base64编码,如果结果为Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ==
,返回true,验证通过。
因此密码就是Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ==
base64解码一下即可