攻防世界-新手区csaw2013reversing2
题目: csaw2013reversing2
题目来源:攻防世界
题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码
我是一名刚刚入门的小白
拿到题看到题目描述是:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码。这里又被嘲讽了一波
老规矩先拖入PEID看看。发现没有被加壳是一个win32控制台程序。运行后发现会弹出一个标题为flag的窗口(当然啦内容是乱码)。
用IDA pro生成伪代码
解决方法:OD动态调试改变程序流程
1.使用CFF Explorer更改dll属性使其地址与OD里一样。在拖入OD运行程序并跳转到0x40108C也就是IsDebuggerPresent();
2.在后面的TEST EAX,EAX设置断点
3.执行程序被断下在将后面的 INT 3 nop掉(也就是__debugbreak())
4.向后找到call 401000处也就是解密函数。
5.将后