这次给大家带来的又是一个送分题了,但我们更主要的是学习这一类软件的修改思路。先透露一下这次的程序是C#语言编写的,也就是它依赖于.NET框架。
本人最早接触这类文件的反编译,还是几年前破解某枪战手游(Unity3D引擎)的dll时。后来能力也在Windows逆向实战中(某时时彩软件、某计算机二级等级考试软件等)逐渐加以强化,毫不夸张的说CTF中这类题目难度远远小于实战的难度。
这次只是个热身运动,打算以后把这些实战中用到的技巧慢慢分享给大家。
01
查壳
PEID查壳显示编程语言是C#,非常激动,久违的感觉呀。
02
反编译&定位关键函数
.NET Reflector
提到反编译总是件开心的事情,这意味着我们不用像反汇编一样苦逼的看晦涩难懂的汇编语言或者F5伪代码。
如上图,用Reflector或者dnSpy(根据自己喜好,其实dnSpy更强大),发现成功打开后就说明离看程序“源代码”不远了
胡乱输入注册码,提示注册失败
用Reflector搜索“注册失败”,直接定位到关键位置(函数名以及类名都很奇怪,可以看出还是做了混淆保护的,只不过对付这个程序不需要考虑这些),反编译后的代码清晰易懂。
03
解题
实在是太简单了对吧,上图关键函数说明一切。取输入框内容进行base64编码与字符串“UENURntFYTV5X0RvX05ldF9DcjRjazNyfQ==”比较。
base64解码这个字符串就是flag了。
领取专属 10元无门槛券
私享最新 技术干货