首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
CTF对抗
发新帖
0
1
[原创]第一题分析
2016-11-1 18:22
3632
[原创]第一题分析
BinGzL
1
2016-11-1 18:22
3632
下午到家看了下这个东西,ida去看了看WndProc,也就知道了正确情况下会发送0x40b消息过来
接下来跟踪后来到了offset 1A60的函数,对pw的buf进行一个简单的异或加密
随后会在offset 1870的函数重构造0-9 a-z的两个表用于过滤,并对a-z转换成大写
随后对刚刚加密的buf进行解密和过滤
比较前会有一次pw明文转大写的操作,判断下是否在表
判断pw明文中英文的个数,之后比较3-6是否为15pb的串(这算广告吗
)
之后就到了offset 1740的函数,判断前2位的值和最后的一位
中间还有判断是否存在'p'和‘b’,校验长度等就不补了。
还是就是见面的输入错误几次在中间过程中是有用的,大概就这样..调试完才看到要补分析文章
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
上传的附件:
cm1.png
(8.59kb,4次下载)
cm2.png
(15.03kb,1次下载)
cm3.png
(5.99kb,1次下载)
cm4.png
(4.58kb,1次下载)
cm5.png
(18.25kb,1次下载)
cm6.png
(14.70kb,1次下载)
cm7.png
(14.43kb,1次下载)
cm8.png
(15.05kb,2次下载)
收藏
・
0
点赞
・
1
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
传奇金商
雪 币:
164
能力值:
(RANK:10 )
在线值:
发帖
1
回帖
24
粉丝
0
关注
私信
传奇金商
2017-8-29 11:40
2
楼
0
老板留个联系方式一起交流学习顺便和你合作个项目
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
BinGzL
1
20
发帖
192
回帖
140
RANK
关注
私信
他的文章
[原创]第一题分析
3633
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
谁下载
×
谁下载
×
谁下载
×
谁下载
×
谁下载
×
谁下载
×
谁下载
×
看原图
返回
顶部