一次脱单的机会-西南赛区线下赛
题目是一个大佬发的,说是西南赛区的一道逆向题目
解压出来是一个exe文件
运行起来是这样的
咳咳咳,意外意外
先查一下壳
用IDA64位打开,一眼就看到一个if语句
跟进查看security_cookie的值
转一下十进制
想起来IDA自带转换,所以也可以选择16进制后直接右键,发现刚好符合if语句中的条件
跟进查看getsystemtimeasfiletime()
这里说代码段在sub_14001CB4再偏移2C的位置,就是14001CB4+2C
原创
2021-06-13 01:34:26 ·
149 阅读 ·
0 评论