PwnTheBox之Mysterious(RE)

题目链接：https://www.pwnthebox.com/challenges/1/easy/type/2?id=1100

下载下来后是一个exe文件，运行看看，发现就是输入password

 

 查壳，无壳

 

 话不多说，直接上IDA，发现两个winmain，结合打开后的程序来看，肯定是调用了系统API的，所以winmain应该就是主函数

 

 

先是第一个看看，f5反编译一下，发现里面的参数都是未定义的变量，所以这第一个没啥用吧

 

 

 接下来看看第二个，找到了，在DialogFunc参数里面

 

 

 

 分析了一下

 

 最后就得到password：122xyz

得到flag