Bugku-CTF逆向篇之Easy_vb
作者:互联网
Easy_vb
本题要点:Exeinfo PE工具、IDA和OD的小用法 (这道题没有太多关于动态调试或者指令的一些知识,此题的目的是先让我们初学者熟悉掌握常用软件的用法~) 下载这个exe~ 运行试试~ 把这些选项随便选一些数字,按了确定按钮,emmm......没什么反应..... 先放到 Exeinfo PE 查看一下是否加壳。 调试之前要 检查程序是否加壳 是因为:加壳程序会隐藏程序的入口点(OEP),阻止外部程序的反汇编分析 我们可以看到这个是用 Visual Basic 来编写的,因此,这个是没有加壳的VB程序。 那我们就老套路,先放到IDA里面看看吧~ 可能是笔者运气好.........鼠标滑了两下就看到了flag(偷笑) 当然还有一个投机取巧的办法~就是直接搜索flag或者ctf之类的常见的flag的字符串,多试几次就好啦~ 同样也可以找到flag~ MCTF{_N3t_Rev_1s_E4ay_} 当然,我们也可以用OD看看~ 我们在插件里的 中文搜索引擎=》智能搜索 咦.........提交flag出错啦?! 因为这里有一个小小的坑 TvT.... 记得把flag改成要求的格式哦~ flag{_N3t_Rev_1s_E4ay_} 完成~标签:vb,Bugku,Rev,OD,程序,flag,加壳,CTF,N3t 来源: https://www.cnblogs.com/0yst3r-2046/p/12956136.html