加载头像

内涵的软件

0x01


Exeinfo PE Check

1
Microsoft Visual C++ ver 5.0/6.0 [ Debug:02 ]  - 2014-12-02

32位 无壳

0x02


IDA

分析主函数 main_0()

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
int __cdecl main_0(int argc, const char **argv, const char **envp)
{
int result; // eax
char v4[4]; // [esp+4Ch] [ebp-Ch] BYREF
const char *v5; // [esp+50h] [ebp-8h]
int v6; // [esp+54h] [ebp-4h]

v6 = 5;
v5 = "DBAPP{49d3c93df25caad81232130f3d2ebfad}"; /*可疑的字符串,这个就是flag了*/
while ( v6 >= 0 )
{
printf(aD, v6);
sub_40100A();
--v6;
}
printf(
"\n"
"\n"
"\n"
"这里本来应该是答案的,但是粗心的程序员忘记把变量写进来了,你要不逆向试试看:(Y/N)\n");
v4[0] = 1;
scanf("%c", v4);
if ( v4[0] == 89 )
{
printf(aOdIda);
result = sub_40100A();
}
else
{
if ( v4[0] == 78 )
printf(asc_425034);
else
printf("输入错误,没有提示.");
result = sub_40100A();
}
return result;
}

评论
✅ 你无需删除空行,直接评论以获取最佳展示效果
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體