#题目ezlogin
##解法
###1.解法一
打开程序稀里糊涂先打开
注册都不用注册,直接选择login
用户名密码选择1
就成功了,但感觉应该是程序哪里有问题,还是按照题目要求的做一遍。
###2.解法二
先用exeinfope打开
没有加壳,用ida打开。
程序流程还是比较清晰的,很容易就找到了login函数。
点进去再按f5看到伪代码。
锁定到最后那行调用到了messageboxa的api函数,这里应该就是关键。
按回汇编代码可以看到显示登陆成功的地方前面有个跳转
往上看发现这里有个jge,应该是个关键跳转。
分析得差不多了,想运用动态调试看看。
用Ollydbg打开后设置了几个断点,让我把jge直接改成了jmp。
可以看到纵使我随便乱输也成功得到了flag。
##总结
第二题做的比之前那道轻松些了,但也有不少的阻碍,虽然找到了login的函数代码,但苦于不善将伪代码中的加密flag复现出来,所以不得不去学习如何使用动态调试,本来想用ida进行动态调试的,但是又有各种问题无法进行,转头奔向ODG,不太会用就现场在bilbili简单学了一下如何使用。
