[原创]看雪CTF2017第七题简单解析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]看雪CTF2017第七题简单解析

发表于: 2017-6-14 19:28 3800

[原创]看雪CTF2017第七题简单解析

loudy

活跃值

10

2017-6-14 19:28

3800

看雪CTF2017第七题简单解析

作者：loudy

使用工具：IDA6.8（静态反汇编）、ollydbg（动态调试）、VC++（编码还原算法）、PEditor（查看TLS）、notepad（记录）

步骤：

一、解码OEP

二、定位关键过程还原注册流程

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

第7题writeup.zip （276.07kb，49次下载）

收藏・1

免费・1

支持

分享

最新回复 (2)
inquisiter 雪币： 1319 活跃值： (1330) 能力值： ( LV8，RANK：140 ) 在线值：发帖 12 回帖 62 粉丝 6 关注私信	inquisiter 2 2 楼我想问一下，作者怎么知道来自函数sub_40E37A，是对应消息码为0x464。 2017-6-17 18:32 0
loudy 雪币： 2548 活跃值： (965) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 42 回帖 226 粉丝 1 关注私信	loudy 10 3 楼 ida简单看一下引用就知道了 2017-6-17 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

loudy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//