【CTF】Bugku Easy_Re 60
{主要任务是学习,不花过多时间在写博客上}
1. 无壳,拖入IDA,main程序不好找
2. 点击运行,发现有可搜索的字符串,比如“DUTCTF”
3. 在IDA中搜索DUTCTF,发现字符串所在位置,然后发现调用函数401000
4. 进入函数401000,F5发现需要对比v4和v8,v8应该是输入的,但v4不知哪来的,于是拖入到Ollydbg中
5. 在Ollydbg中搜索DUTCTF很快定位到和IDA中相同的位置,在调用4010D1函数并移动完两个字符串后下断点
6. 运行,随意输入,查看ecx和eax,一个是刚输入的内容,一个是flag