1.查壳看看
没有壳,32位文件
同时注意到附件里的dll文件
2.放入IDA里看看···
找到主函数
分别看看sub_4020B0
sub_4015BD
这两个函数
我发现一般看到MessageBoxA函数,都需要动态调试
动调看到
这里直接进行了返回,返回到了主函数
执行sub_4015BD函数
步入这个函数单步调试
发现Str[1]==1判断没有执行,直接跳过
看看str[1]是多少
看看sub_401520函数
再看看sub_40163E函数
putchar打印H处理Str[i]后的内容
设立断点到
cmp 比较改变了标志位,zf0
jnz跳转条件就是ZF0
所以把ZF改为1,就可以不跳转
然后再单步走
走到这个循环
同时在sub_40163E函数设立断点
F9运行
flag就出来了文章来源:https://www.toymoban.com/news/detail-812203.html
总结
通过这道题熟悉动调,还有分析条件转跳文章来源地址https://www.toymoban.com/news/detail-812203.html
到了这里,关于CTF show逆向5的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
