运行的用ida打开后会看到一个与固定字符串比较的函数
int __cdecl sub_415B10(char *Str1)
{
int result; // eax
int v2; // eax
int v3; // et2
char Str2[20]; // [esp+D0h] [ebp-18h] BYREF
__CheckForDebuggerJustMyCode(&unk_41C032);
strcpy(Str2, "wangzherongyao");
result = j_strcmp(Str1, Str2);
if ( result )
{
dword_41A4E0 = 0;
}
else
{
v2 = rand();
v3 = v2 % 10;
result = v2 / 10;
dword_41A4E0 = v3;
}
return result;
}这个串也给出了,没有其它输入的部分,说明如果这个不是flag的话(肯定不是)系统会自动给出解密后的flag
然后输入运行一下,发现是乱码,这里找到一块类似加密程序,再回到这只有几句的程序
int __cdecl main_0(int argc, const char **argv, const char **envp)
{
char v4; // [esp+0h] [ebp-ECh]
char Str1[24]; // [esp+D0h] [ebp-1Ch] BYREF
__CheckForDebuggerJustMyCode(&unk_41C032);
sub_411406();
while ( 1 )
{
puts_0("请输入key:\n", v4);
scanf("%s", (char)Str1);
sub_4113B1(Str1);
if ( dword_41A4E0 )
break;
puts("系统错误,请再试一次\n");
}
sub_41141A(); <----------把这一句nop后 od可以看到flag
MessageBoxA(0, "认证成功,离flag又近了一步", "恭喜", 0);
sub_4113CF(Str1);
system("pause");
return 0;
}sub_41141A()这个函数比较可疑,打开看一下,应该是反debug用的,进入ida将这个函数nop掉。再运行。会直接显示flag
flag{9969e2ddd64088f71af0caa891b4dc63}