-
-
[原创]看雪.TSRC 2017CTF秋季赛第三题
-
2017-10-28 21:59 1769
-
第三题总体来说设计的不是很完美,真码以明文出现在调试界面中,其中算法的设计没有起到作用。下面我描述一下我的寻找过程。
1.首先输入12345678,然后在GetDlgTextA函数中下断点。
2.然后在
GetDlgTextA缓存区位置下内存访问断点,直接运行程序,一路跟踪即可。到如下的界面,你会发现敏感字符串的对比过程。
3.经过验证,发现就是真码。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
看原图