解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停
本文介绍了在BugkuCTF中的一道Reverse题目,通过动态调试MFC程序,分析点击计数逻辑,找到关键跳转指令,并通过修改标志位或指令以揭示加密后的flag。解题过程中涉及Base58解码,最终得到flag{c1icktimes}。
PEiD查加壳:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
