ctfbugku150分
发布网友
发布时间:2023-03-09 13:29
共1个回答
热心网友
时间:2023-10-11 04:17
题目给出一个baby.zip文件,下载后解压得到baby.exe文件,发现文件无法打开。
于是先把文件拖入PEID:
可以看到显示未知且为win32程序,于是用IDA打开程序:
发现代码将一段可疑的十六进制字符串放入了寄存器中,其中66 6C 61 67就是十六进制转义后的字符串flag,所以猜测这一段字符就是答案。
于是用python将这一段字符转义输出:
得到答案
2、Easy_vb
由题目可知,是简单的Visual Basic逆向问题。
下载文件解压后先用PEID分析,得到程序是32位,于是用ida打开。
快捷键Shift+F12打开字符串列表,随便点开一个,结果就看到了:
