以下转自作者自己在52pojie上发布的Writeup:

另:新版去壳程序地址是百度网盘,故做个备份:Easy_CrackMe.zip

下面是Writeup:

通过关键字交叉引用找到main函数 根据逻辑有多处cmp 操作,可以知道是将输入值与flag进行对比

西普CTF-easycreakme-以夕阳落款

1是获取输入值
2是对比输入值的第二位,61h=’a’
3是对比输入值的第三位和第四位,可以知道是  ‘5y’
4是对比第四位之后的,可以知道是‘R3versing’
5是对比输入值的第一位,45h=‘E’

西普CTF-easycreakme-以夕阳落款

西普CTF-easycreakme-以夕阳落款
所以得到 *****

动态分析:
载入OD,根据关键字找到过去输入值地方(在正确结果的上面翻翻就能找到)
第一次随便输入就可以
上翻找到:
获取输入值的地方

西普CTF-easycreakme-以夕阳落款

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Flag请点击这里查看索引

查看所有Flag文章需要输入密码,需要获取文章密码的童鞋请扫描下面微信或支付宝二维码捐助至少2元(老哥,捐多捐少是个缘分)之后发送支付凭证号联系我获取,Flag大全地址:Flag大全

新功能:捐款的小伙伴请联系我把自己的注册邮箱加入网站白名单,可以免回复看到本站所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜!

微信二维码:
支付宝二维码: