源程序下载 :
链接:https://pan.baidu.com/s/1hSci8RAUOEygjtEKAN6XIQ
提取码:ic25
查壳, 是 FSG 的壳, 我尝试过脱壳, 发现无法修复 IAT, 所以直接带壳分析
我们 F9 运行, 然后 F12 暂停, 再 Alt+F9 返回到用户
这时候我们随便输入一个 123, 程序断在这里
我们返回 OD, 一下就发现了惊喜, 程序停在了判断的地方, 我们直接分析算法
不难发现下面的关键 call, 以及下面的 strcmp() 函数
我们 F7 跟进去, 单步发现了一个有意思的字符串 : MITz
我们继续跟下去, 出这个函数, 这时候又发现有意思的字符串 : NTIw
然后的流程就很清楚了, strcmp() 比较这两个字符串, 如果一样则输出 "Correct !", 否则输出 "Try Again !".
仔细观察这个算法, 发现 123 用 base64 加密之后得到的正好是 MITz, 这下好办了, 直接 base64 解码 NTIw :
测试一下, 成功~
