本文已参与「新人创作礼」活动,一起开启掘金创作之路。
凑巧碰到52的2022年过年活动,试着下载题目,学习。 题目下载,记录了第一个问题,解题过程。 记录工具使用方法。题目下载地址和使用工具地址见52网站的52盘。这里不提供下载地址。以免被强。
下载调试工具,和原来的OD工具相同,x64dbg工具是windows的调试工具,od在新的windows系统我出现了打开失败,运行异常等情况。之后需要下载查壳工具,判断是否加壳。
将文件拖入PEiD工具,可以查看到程序未加克,是使用Microsoft Visual C++ v6.0编译。 直接运行程序显示Please input password:,直接把程序使用反编译程序x64dbg打开。 右键搜索->所有模块->字符串
可以看到Please input password:双击进入,然后在这之后直接下断点,双击红框位置即可下断点,之后F9(调试->运行),程序运行到断点位置。
F8(调试->步过)单步跟踪程序运行。程序执行到第四个call的时候,不能继续运行,推断程序通过这个call判断密码。双击进入call
第二行,下断点。ctrl+F2(重新运行),F9执行到please的断点,然后F8,一直F8到新打的断点。可以跟踪到FLAG。
