-
-
[原创]看雪CTF.TSRC 2018 团队赛 初世纪
-
发表于: 2018-12-1 13:30
-
【文章标题】: 看雪CTF.TSRC 2018 团队赛
【文章作者】: Elvina之队
【软件名称】: 初世纪
【使用工具】: IDA、x64dbg、初世纪
【操作平台】: Win7 64
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于小生我怕怕, 转载请注明作者并保持文章的完整, 谢谢!
2018年12月01日 13:23:44
【文章作者】: Elvina之队
【软件名称】: 初世纪
【使用工具】: IDA、x64dbg、初世纪
【操作平台】: Win7 64
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于小生我怕怕, 转载请注明作者并保持文章的完整, 谢谢!
2018年12月01日 13:23:44
1、准备工作收集信息
1、软件运行情况
2、直接使用X64跟IDA结合分析
首先想到的是应该先下GetDlgItemTextA之类的断点
然后直接IDA看静态代码
v23字符串首地址,然后将这些转换成ASCII即可
54=数字6
XXX
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
