拿下 CTF 逆向分！CrackMe 字符串比对破解：静态分析→动态调试全流程，经典案例拆解！-优快云博客

在这里插入图片描述

逆向工程（Reverse Engineering）是 CTF 的核心题型之一，而 CrackMe（破解我）类题目因直接考察程序逻辑分析能力，成为逆向入门的必练题型。本文以某经典 Windows CrackMe 程序为例，详解如何通过 IDA 静态分析与 x64dbg 动态调试，破解序列号验证逻辑获取 Flag。

一、题目背景与工具准备

1. 场景描述

题目提供crackme.exe可执行文件，运行后弹出对话框要求输入 “注册码”，输入错误提示 “Wrong Serial!”，输入正确则显示 Flag。程序无壳，适合逆向入门练习。

2. 核心工具

静态分析：IDA Pro 7.7（反编译二进制文件，查看伪代码）
动态调试：x64dbg（跟踪程序运行流程，观察寄存器与内存变化）

二、静态分析：定位关键逻辑

1. 入口函数与字符串定位

步骤 1：用 IDA 打开crackme.exe，切换至 “Strings” 窗口（快捷键 Shift+F12），搜索关键字符串 “Wrong Serial!”“Correct!”。
步骤 2：双击 “Wrong Serial!”，在反汇编窗口按 X 查看交叉引用，定位到关键函数sub_401050（推测为验证函数）。
步骤 3：查看该函数伪代码，发现核心逻辑：

int \_\_cdecl sub\_401050(const char \*input)

{

&#x20; const char \*correct\_serial = "s3cr3t\_k3y\_123"; // 硬编码正确序列号

&#x20; return strcmp(input, correct\_serial); // 比较输入与正确序列号

}

2. 逻辑梳理

伪代码显示，程序将用户输入与硬编码的字符串s3cr3t_k3y_123通过strcmp函数比较：若返回 0（相等）则验证通过，否则失败。但为确保无隐藏逻辑，需结合动态调试验证。

三、动态调试：验证逻辑与获取 Flag

1. 断点设置与运行跟踪

步骤 1：用 x64dbg 打开crackme.exe，按 F9 运行程序，在弹出的输入框中随意输入123456。
步骤 2：搜索字符串 “s3cr3t_k3y_123”（快捷键 Ctrl+S），在该字符串所在内存地址下硬件断点。
步骤 3：点击 “验证” 按钮，程序触发断点，此时查看调用栈，确认strcmp函数的两个参数：
- 第一个参数（用户输入）：0x0019F8A0 "123456"
- 第二个参数（正确序列号）：0x00403000 "s3cr3t_k3y_123"

2. 篡改内存获取 Flag

步骤 1：在 x64dbg 中修改用户输入内存地址0x0019F8A0的值，将123456改为s3cr3t_k3y_123。
步骤 2：按 F9 继续运行，程序弹出 “Correct! Flag is flag {reverse_101_cracked}”，成功获取 Flag。