re2

点击此处获得更好的阅读体验


来源

来自Prowes5原创投稿

题目考点

  • MFC逆向

解题思路

看图标就知道是MFC写的,还是老套路,拖进IDA看下,由于是MFC写的,可能会有些复杂,不过问题不大。先看一下有没有关键的字符串。

可以看到有base64的痕迹,尝试了一下,并不能成功解码。运行起来看看吧。

要求输入正确的密码就会显示flag。但这里又不是标准的base64,猜测可能只是修改的table。

在0x00401743地址处发现了一个比较函数,可以直接动态运行到这里,看看输入的字符串加密过后是什么样的。输入123456,下断点观察一下。(比较函数上方还有一个判断长度的地方,修改一下标志位跳过即可)

发现输入的字符串其实并没有被编码,那就直接输入下边这个HOWMP半块西瓜皮hehe就会得到flag。

FLAG

1
flag{881baed760e0fb03d47xeafdf616f322}