躲猫猫
藏宝图
想办法把这个不能显示的图片下载下来
记事本打开这个图片,发现是一段密文像是md5
解密得到flag
地下通道
抓个包,flag在里面
单刀直入
账号密码admin /123456,这题是弱口令,暴力破解也能做。输入账号密码自动弹flag。
金玉其外,败絮其中
查看源码,找出华点。这种链接都点进去看看
看到password.css的时候发现华点。
无情的情书
下载文件,并打开,开始找里面的华点。
敢来挑战吗?
这是一道经典的逆向基础题目。
下载文件,里面是一个装着exe文件的压缩包,放入IDA Pro里分析一下。
分析之前先执行这个程序,随便输入几个字符,看看反馈。这里告诉我们说通过密语错误。
进入IDA Pro,打开搜索->文本,内容就是刚刚输入错误的“通关密语错误!”
这里可以找到所有出现这个文本的程序段
我们进去看看是什么个事,这里显示了这三个函数之间的关系
中间左边的代码是通关密语正确,右边是通关密语错误
而最上面的代码作用是进行一个字符串的比较,当输入字符串为zhimakaimen@2011时进入到右边的代码,反之,进入左边的代码。
向程序中输入找到的密码,验证一下
验证礼物,得到flag