做完了ClassicalCrackMe1是不是不太过瘾?那再来一题吧。
https://dn.jarvisoj.com/challengefiles/CrackMe2.rar.6886f4141bedfb27a2dd0d3dcc4f38f9
题解
这题是一个.Net程序,一开始用IDA调了半天,啥都看不出来,上网找了一下,发现有个调试工具dnSpy,可以动态调试.Net程序。
首先用dnSpy x86打开这个程序,看见入口点:
进入入口函数,看见一个奇怪的类:
点进去,发现类初始函数中又调用了一堆奇怪的函数,关键点在这里
前一个是加密,后一个是判断。在第一处下断点,可以通过读取bytes数组的值,得到key。
然后再在第二处那个判断text2相等的函数末尾下断点,可以得到密文。
通过AES-ECB解开,得到flag:
这题主要收获的就是认识了一个新工具dnSpy,很好用。
注:本文内容来自互联网,旨在为开发者提供分享、交流的平台。如有涉及文章版权等事宜,请你联系站长进行处理。