首页
社区
课程
招聘
[原创]看雪CTF.TSRC 2018 团队赛 第一题 初世纪
发表于: 2018-12-1 16:09 2270

[原创]看雪CTF.TSRC 2018 团队赛 第一题 初世纪

2018-12-1 16:09
2270
第一步先查看pe文件格式,先用的peid识别的(显示不是有效的PE文件),Stud_PE正常识别,判断应该是64位文件,未加壳

运行后发现错误情况会弹框,因此第一步先在IDA导入函数中搜索MessageBox函数,发现没有该函数,那就可能是通过SendMessage或PostMessage方式来实现的了,对SendMessage函数一个个跟一下看的时候发现sub_140001340函数内容比较可疑
对该函数下断,发现GetDlgItemTextA中获取的是输入内容,之后是一个简单的对输入内容的校验:长度、输入串内容
可知flag:"6Ewi9H"

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册