-
-
[原创]【2019看雪CTF】Q3赛季 第二题:血肉佣兵 WP
-
2019-9-24 08:00
5809
-
[原创]【2019看雪CTF】Q3赛季 第二题:血肉佣兵 WP
#【2019看雪CTF】Q3赛季 第二题:血肉佣兵 WP
这是一个连载题。和上一次的题相比,加入了反调试,vm调用这块似乎也有变化。反调试按作用主要有两类,一个是定时的反调试类,会直接异常出错,一个是改变了程序调用的js代码及后序的程序流程,不过不影响做题。
js代码check部分和上次差不多:
function ckpswd() {
key="Simpower91";
a = document.all.pswd.value;
if (a.indexOf(key) ==0) {
l=a.length;
i=key.length;
sptWBCallback(a.substring(i,l));
} else {
alert("wrong!<" + a + "> is not my GUID ;-)");
return "1234"; }}
function ok(){ alert("congratulations!");}
程序初始化web部分时,如果发现调试,则加载另一套chpswd,区别在于key为simpower91,而且后续的check流程也变了。
patch下程序,去掉定时反调试调用,然后直接运行,attach,下断0x470b36,此处是vm的比较的指令handler,继续运行,然后就能看到校验后面输入长度为4,然后按字节对输入进行加操作与常量比较。
最后结果为:Simpower91a321。似乎作者只在乎技术上能不能防住,其它方面未作过多考虑。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工
作,每周日13:00-18:00直播授课
最后于 2019-9-24 12:37
被poyoten编辑
,原因:
