题目:运行CraMe1.exe,提示 "u r right!" 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。
用IDA打开寻找字符串flag.然后反编译得到如图的函数:
修改exe:修改wrong为right即可.可通过再次编译,也可以直接修改其16进制
输入密码:
可知.v3是关键.看v3的判断,由两部分组成.第一部分是个17次的循环,得出一个字符串, 后面一部分是1021}
然后进去byte_415768
如图,可知,是根据来计算字符串,最后得出结果为wctf{Pe_cRackme1_1024}