-
-
[原创]看雪.TSRC 2017CTF秋季赛第三题
-
发表于: 2017-10-28 21:59
-
第三题总体来说设计的不是很完美,真码以明文出现在调试界面中,其中算法的设计没有起到作用。下面我描述一下我的寻找过程。
1.首先输入12345678,然后在GetDlgTextA函数中下断点。
2.然后在
GetDlgTextA缓存区位置下内存访问断点,直接运行程序,一路跟踪即可。到如下的界面,你会发现敏感字符串的对比过程。
3.经过验证,发现就是真码。
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
