概述

HackTheBox 网站CTF靶场逆向（Reversing）相关题目Find The Easy Pass，题目地址https://app.hackthebox.com/challenges/find-the-easy-pass，主要考点为逆向入门知识和动态调试技术。

在这里插入图片描述

题目概述

下载附件并解压缩得到文件EasyPass.exe，题目提示为输入正确的密码PASS，flag的格式为HTB{PASS}。

通过file查看文件类型，发现是32位的GUI程序
在这里插入图片描述

使用PEiD分析查看壳信息，未加壳，使用Delphi开发
在这里插入图片描述

直接运行输入123456
在这里插入图片描述
得到如下响应

使用插件的字符串搜索功能
在这里插入图片描述
搜索刚才出现的错误密码的提示Wrong Password，结果中还看到了Good Job. Congratulations字样，双击跟踪

在其上的jnz处下断点
在这里插入图片描述

在程序中输入任意密码，在OllyDbg中看到
在这里插入图片描述

即密码为fortran!，重新运行程序，验证密码
在这里插入图片描述