[BUUCTF]Reverse——[FlareOn1]Bob Doge(c#逆向)
[FlareOn1]Bob Doge
-
例行检查 ,64位程序,c++写的,无壳
-
本地试运行一下,看看大概的情况,安装程序???
-
搞了半天,以为是逆向安装程序,逆了半天没看懂,查了wp之后知道了是要逆向这个安装包安装后的程序。心态炸裂。检查一下安装的程序,32位,c#写的,无壳
-
试运行一下,点击decode,真·手动狗头
-
用dnspy打开,找到decode按键上的代码
程序进行了三次运算,得到了text,text2和text3,最后回显text3。不太会用dnspy,不知道dat_secret里的值哪里来的就直接动调看里面的值了
这题的flag是一个邮箱地址,在text里找到了flag
flag{3rmahg3rd.b0b.d0ge@flare-on}
[BUUCTF]Reverse——[FlareOn1]Bob Doge(c#逆向)
[FlareOn1]Bob Doge
-
例行检查 ,64位程序,c++写的,无壳
-
本地试运行一下,看看大概的情况,安装程序???
-
搞了半天,以为是逆向安装程序,逆了半天没看懂,查了wp之后知道了是要逆向这个安装包安装后的程序。心态炸裂。检查一下安装的程序,32位,c#写的,无壳
-
试运行一下,点击decode,真·手动狗头
-
用dnspy打开,找到decode按键上的代码
程序进行了三次运算,得到了text,text2和text3,最后回显text3。不太会用dnspy,不知道dat_secret里的值哪里来的就直接动调看里面的值了
这题的flag是一个邮箱地址,在text里找到了flag
flag{3rmahg3rd.b0b.d0ge@flare-on}
![[BUUCTF]Reverse——[FlareOn1]Bob Doge(c#逆向)](/uploads/image/0323.jpg)
发布评论