Easy_vb
本题要点:Exeinfo PE工具、IDA和OD的小用法
(这道题没有太多关于动态调试或者指令的一些知识,此题的目的是先让我们初学者熟悉掌握常用软件的用法~)
下载这个exe~
运行试试~
把这些选项随便选一些数字,按了确定按钮,emmm......没什么反应.....
先放到 Exeinfo PE 查看一下是否加壳。
调试之前要
检查程序是否加壳 是因为:加壳程序会隐藏程序的入口点(OEP),阻止外部程序的反汇编分析
我们可以看到这个是用
Visual Basic 来编写的,因此,这个是没有加壳的VB程序。
那我们就老套路,先放到IDA里面看看吧~
可能是笔者运气好.........鼠标滑了两下就看到了flag(偷笑)
当然还有一个投机取巧的办法~就是直接搜索flag或者ctf之类的常见的flag的字符串,多试几次就好啦~
同样也可以找到flag~
MCTF{_N3t_Rev_1s_E4ay_}
当然,我们也可以用OD看看~
我们在插件里的 中文搜索引擎=》智能搜索
咦.........提交flag出错啦?!
因为这里有一个小小的坑 TvT....
记得把flag改成要求的格式哦~
flag{_N3t_Rev_1s_E4ay_}
完成~