攻防世界逆向高手题之srm-50
继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的srm-50
下载附件,照例扔如exeinfope中查看信息:
windows的32位程序,无壳,运行一下判断主要展示信息,看样子以为是逆向工程核心原理的例题,就是绕过注册条件的,结果后面发现不是:
知道了一些特定字符串,和判断语句,信息够了,照例扔入IDA32中查看伪代码,有main函数看main函数,这里是Winmain函数:
跟踪,无果,照例下一步查看string窗口,锁定一开始展示字符串的位置:
找到了,双击跟踪,然后跟踪到引用它的函数:
答案很明显了,flag就是Registration Success!\nYour flag is:语句的下面一串字符,转字符后按序号排好即可:
验证:(PS:这里犯下第一个错误,我竟然以为strstr(String, “@”)[1] != 46这个是要在46位处有个@字符,真是太傻了!除了我应该没人犯这种低级错误吧~)
。
。
。
总结:
1:
这里犯下第一个错误,我竟然以为strstr(String, “@”)[1] != 46这个是要在46位处有个@字符,真是太傻了!除了我应该没人犯这种低级错误吧~
解毕!敬礼!