其他分享
首页 > 其他分享> > Bugku-CTF逆向篇之Easy_vb

Bugku-CTF逆向篇之Easy_vb

作者:互联网

Easy_vb

  本题要点:Exeinfo PE工具、IDA和OD的小用法   (这道题没有太多关于动态调试或者指令的一些知识,此题的目的是先让我们初学者熟悉掌握常用软件的用法~)   下载这个exe~     运行试试~     把这些选项随便选一些数字,按了确定按钮,emmm......没什么反应.....     先放到 Exeinfo PE  查看一下是否加壳。   调试之前要 检查程序是否加壳 是因为:加壳程序会隐藏程序的入口点(OEP),阻止外部程序的反汇编分析       我们可以看到这个是用  Visual Basic 来编写的,因此,这个是没有加壳的VB程序。   那我们就老套路,先放到IDA里面看看吧~   可能是笔者运气好.........鼠标滑了两下就看到了flag(偷笑)     当然还有一个投机取巧的办法~就是直接搜索flag或者ctf之类的常见的flag的字符串,多试几次就好啦~       同样也可以找到flag~    MCTF{_N3t_Rev_1s_E4ay_}    当然,我们也可以用OD看看~   我们在插件里的 中文搜索引擎=》智能搜索           咦.........提交flag出错啦?!   因为这里有一个小小的坑 TvT....   记得把flag改成要求的格式哦~    flag{_N3t_Rev_1s_E4ay_}              完成~      

标签:vb,Bugku,Rev,OD,程序,flag,加壳,CTF,N3t
来源: https://www.cnblogs.com/0yst3r-2046/p/12956136.html