CTF之逆向之阿里巴巴

题目地址:http://www.shiyanbar.com/ctf/13

题目预览:

CTF之逆向之阿里巴巴_第1张图片

 解题过程:

1、下载附件发现是exe文件

CTF之逆向之阿里巴巴_第2张图片

 2、使用PEid和Detect It Easy查壳 和 开发语言,发现没有加壳,都是用C#开发的

CTF之逆向之阿里巴巴_第3张图片

 CTF之逆向之阿里巴巴_第4张图片

 3、C#和Java Python属于解释型语言,很容易就可以看到源码。

这里使用.NET Reflector(.net反编译工具) 来反编译,直接拖进去,在左侧栏找到WindowsApplication1.exe

VS默认的类名是WindowsApplication#.exe(#代表数字),这个类包含了这个窗口的方法和模块

CTF之逆向之阿里巴巴_第5张图片

 通过搜索关键字字符串获得通关密语

CTF之逆向之阿里巴巴_第6张图片

 

zhimakaimen@2011

思考:这是一道很简单的逆向题,关键在于识别开发语言和壳。

反编译分为:

一、编译型程序 ELF文件 PE文件

不可能直接看到源码

二、解释型程序 C# java python

Python pyd base64

三、 混淆型程序 js

如果一开始默认为是使用C++开发,就会拖入IDA进行静态分析(直接查看软件的汇编代码),理解大致思路后拖入OD进行动态分析(利用汇编代码进行动态调试,同时模拟寄存器和堆栈的情况),这样就会变得复杂。

你可能感兴趣的:(CTF,逆向)