-
-
[原创]看雪.TSRC 2017CTF秋季赛第三题
-
发表于: 2017-10-28 21:59
-
第三题总体来说设计的不是很完美,真码以明文出现在调试界面中,其中算法的设计没有起到作用。下面我描述一下我的寻找过程。
1.首先输入12345678,然后在GetDlgTextA函数中下断点。
2.然后在
GetDlgTextA缓存区位置下内存访问断点,直接运行程序,一路跟踪即可。到如下的界面,你会发现敏感字符串的对比过程。
3.经过验证,发现就是真码。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
