【2021春节】CrackMe瞎猫碰死耗子
首先,下载得到程序,拖入OD,明显加壳了,F9运行,F12暂停,点工具栏M查看基址,Ctrl+G跳转到基址,搜索字符串,在input the flag处双击来到:很明显,输入长度为0x17,也就是23位长度,回到搜索字符串界面,点success双击,上翻找到段首,下断
F9运行程序,成功断下:
不要着急,F8单步,若干次后,到达这里,注意右边各寄存器内容:
发现可疑字符串,数了下,共计23位,很有可能是它,我们测试一下:
果然,瞎猫碰上了。哈哈,新年快乐!
各位坛友,同乐,同乐!
虽然题目比较简单,但鉴于也是第一篇本题的分析,加一个威望鼓励一下,本题是明码比较,就是你这么分析的,不过你可以再细细分析下,那个flag的字符串是怎么来的。 2021;HappyNewYear;52pojie。后两个字符串都能收到。我开始一直脱不了壳,先试着带壳破。结果两天晚上没跑出来(技术有限,英语它认识我。)就想着脱壳。后来才发现笔记本64位的,一直脱壳报错。运行还是要在虚拟机里面。 这一题我试了几次才成功拼接过程字符串都试了遍最后才成功 ???为啥我跟踪的时候字符串没显示出来 显示的是一堆括号??????????????? 当时我也是在脱壳上花了太多时间,自己电脑是win10不想折腾虚拟机,硬是没拖出来。
终于带壳跑,还是跟出key了。 我用自动跟踪功能一轮就找到真码了。 虽然看不懂,不过感觉很厉害 绝对厉害,我也想学哈哈 谢谢分享