学习笔记(2)BUUCTF-RE-CrackRTF
下载文件后发现无壳,用IDA打开找到主函数,发现一共要求我们输入两次密码先对第一次输入进行分析,首先要求我们输入的字符串长度为6位,然后通过atoi函数将字符串转换成整型数并保存到v7中,且要求该整型数需要大于100000经过上述操作后将v7与字符串@DBApp连接,通过函数sub_40100A进行加密,然后再与6E32D0943418C2C33385BC35A1470250DD8923A9进行比较,若相同则继续向下此时对我们来说最重要的就是搞清函数sub_40100A是如何加密的.
原创
2021-07-20 23:19:22 ·
196 阅读 ·
0 评论