题目提示注册码就是flag,随便输入一个进去,提示“注册失败”,首先尝试使用OD载入程序,结果提示无法启动,拖进IDA,ALT+T搜索字符串“注册失败”,找到代码,然后空格键转换为Graph View。发现这样的CFG:
观察上边那个框内的判断代码:
发现调用了一个Base 64加密的函数,同时调用了一个等于判断的函数,那段==结尾的字符串有可能就是加密后的flag,在线进行Base64解密破解即可拿到flag。
题目提示注册码就是flag,随便输入一个进去,提示“注册失败”,首先尝试使用OD载入程序,结果提示无法启动,拖进IDA,ALT+T搜索字符串“注册失败”,找到代码,然后空格键转换为Graph View。发现这样的CFG:
观察上边那个框内的判断代码:
发现调用了一个Base 64加密的函数,同时调用了一个等于判断的函数,那段==结尾的字符串有可能就是加密后的flag,在线进行Base64解密破解即可拿到flag。