-
-
[看雪CTF2016]第六题分析
-
发表于:
2016-11-12 12:52
2137
-
载入OD, 看下字符串, 发现是易语言写的
搜索易语言事件处理入口call [ebp-4]下断
0041B8AD |> \FF55 FC call dword ptr [ebp-4] ; 易语言事件处理入口
0040115C /. 55 push ebp ; 注册按钮按下
一堆的随机数和计算md5可以直接略过, 来到关键点
004012EE |. 68 13234000 push <thread_402313>
004012F3 |. 68 03000000 push 3
004012F8 |. B8 04000000 mov eax, 4
004012FD |. BB 30264600 mov ebx, <fnCreateThread>
00401302 |. E8 A3100000 call 004023AA
跟进去, 后面直接就是sn比较
004021B1 |. 8B45 DC mov eax, dword ptr [ebp-24]
004021B4 |. 50 push eax
004021B5 |. FF75 D8 push dword ptr [ebp-28]
004021B8 |. E8 25F7FFFF call 004018E2
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
