标签：vb Bugku Rev OD 程序 flag 加壳 CTF N3t

Easy_vb

  本题要点：Exeinfo PE工具、IDA和OD的小用法   （这道题没有太多关于动态调试或者指令的一些知识，此题的目的是先让我们初学者熟悉掌握常用软件的用法~）   下载这个exe~     运行试试~     把这些选项随便选一些数字，按了确定按钮，emmm......没什么反应.....     先放到 Exeinfo PE  查看一下是否加壳。   调试之前要 检查程序是否加壳 是因为：加壳程序会隐藏程序的入口点(OEP),阻止外部程序的反汇编分析       我们可以看到这个是用  Visual Basic 来编写的，因此，这个是没有加壳的VB程序。   那我们就老套路，先放到IDA里面看看吧~   可能是笔者运气好.........鼠标滑了两下就看到了flag（偷笑）     当然还有一个投机取巧的办法~就是直接搜索flag或者ctf之类的常见的flag的字符串，多试几次就好啦~       同样也可以找到flag~    MCTF{_N3t_Rev_1s_E4ay_}    当然，我们也可以用OD看看~   我们在插件里的 中文搜索引擎=》智能搜索           咦.........提交flag出错啦？！   因为这里有一个小小的坑 TvT....   记得把flag改成要求的格式哦~    flag{_N3t_Rev_1s_E4ay_}              完成~      

标签：vb,Bugku,Rev,OD,程序,flag,加壳,CTF,N3t
来源： https://www.cnblogs.com/0yst3r-2046/p/12956136.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。