文章目录
概述
HackTheBox 网站CTF靶场逆向(Reversing)相关题目Find The Easy Pass,题目地址https://app.hackthebox.com/challenges/find-the-easy-pass,主要考点为逆向入门知识和动态调试技术。
题目概述
下载附件并解压缩得到文件EasyPass.exe,题目提示为输入正确的密码PASS,flag的格式为HTB{PASS}。
基本信息
通过file查看文件类型,发现是32位的GUI程序
使用PEiD分析查看壳信息,未加壳,使用Delphi开发
直接运行输入123456
得到如下响应
使用OllyDbg分析
使用插件的字符串搜索功能
搜索刚才出现的错误密码的提示Wrong Password,结果中还看到了Good Job. Congratulations字样,双击跟踪
在其上的jnz处下断点
在程序中输入任意密码,在OllyDbg中看到
即密码为fortran!,重新运行程序,验证密码
