<題目>
拿到答案需要正確地點擊按鈕
格式:simCTF{ }
解題鏈接: http://ctf5.shiyanbar.com/re/rev4.exe
<解答>
根據連接可知這是一個exe文件。打開連接下載文件。
※拿到題目,隨便點擊按鈕,發現沒有任何反應。
多次點擊後,程序退出。
因此可分析只有按照正確順序點擊才能得到正確答案。
※我們再次打開程序,重複點擊按鈕,發現在點擊9下之後程序退出,記錄下數字9以便之後備用。
※使用PEiD進行查殼,發現並沒有什麼用。
將程序丟進OD中,意外地發現OD無法識別該文件:
而使用IDA則可正常打開,因此推測這是一個net的程序。
※進而我們換用ILSpy2.3.0反彙編該程序。在rev4的MainWindow下發現bti_click以及btn_Checker(int)函數,其中四個bti_click對應四個button。
※我們對btn_Checker(int)函數進行反編譯,“正確答案”很明瞭的顯示了出來。
按照上面的順序依次點擊按鈕(0只需點擊四個按鈕以外任意位置即可)。得到了我們想要的結果和flag。
ps:
- 這個flag有bug….。simCTF{Easy_to_Get…..}的to要大寫爲“To”纔是正確結果。
- 遇到net的程序可以考慮使用IDA或者是ILSpy進行逆向,OD對很多net的程序都打不開。