最近搞了个破解专用虚拟机,找不到特别合适的,就凑活用吧。
这个题目好几天了,有好多事,都没做,今天来看一看。
不知道为啥好几个虚拟机都打不开这个文件,报错,还好有一个WIN7刚好打开,不知道什么原因。
打开文件提示:?W?h?a?th?a?p?p?e?n?
IDA搜索字符串,我们还看到了一个路径,说实话作为小白根本看不懂IDA伪代码,看了大佬的writeup知道是比较文件中的字符串,ok接下来就自己操作了,确实看不懂伪代码,直接下断点调试。
调试到如图:
应该是一次循环加密字符串。
对应这个函数:
后边还有一次加密:
继续调试,然后就终止了。应该是判断文件不存在,直接输出了?W?h?a?th?a?p?p?e?n?。我们手动添加这个文件。随便输入一串字符,然后运行程序,输入:wrong key。
有进展了,我们下断点继续调试,
判断v13是否存在,那我们下端在v13赋值的时候,进行调试,在调试过程中,能看到我们文件中的字符串和另一串字符进行比较,我们拷贝下来,提交正确。