-
-
TSRC 2017ctf秋季赛第一题Hello-CTF_writeup
-
2017-10-24 18:10
1571
-
TSRC 2017ctf秋季赛第一题Hello-CTF_writeup
TSRC 2017ctf秋季赛
——第一题Hello-CTF writeup
author:uubs
0x01 观察程序
打开Hello-CTF 程序,有一个输入框,由此便可初步确定解题方案。即利用API断点,将和输入框相关的API函数利用F2下断点。
将程序拖入ExeinfoPe中查看程序信息,发现程序是使用Microsoft Visual C++编写。并且没有进行加壳处理。
0x02将程序载如OD中分析
程序直接到达OEP。利用ctrl+G快捷键搜索API函数,并下断点。所下断点的API函数为GetDlgItemTextA, GetDlgItemTextW, GetWindowTextA, GetWindowTextW。
利用shift+F9跳过异常运行到断点处。
如下图所示:
接下来利用alt+F9快捷键运行到用户函数。
我们便到达了如下汇编代码位置:
观察汇编代码,便可以得处passwod是:WelcomeToKanXueCtf2017
0x03 反思题目
这道题目不愧是签到题,很容易就可以获得passwod。
注:目前使用手机登录看雪,在电脑端网页显示禁止访问。(太tm坑了,不知道哪里把这个网站ban掉了,于是使用手机操作,心累)
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
