-
-
[原创]看雪CTF.TSRC 2018 团队赛 第一题 初世纪
-
发表于: 2018-12-1 16:09
-
第一步先查看pe文件格式,先用的peid识别的(显示不是有效的PE文件),Stud_PE正常识别,判断应该是64位文件,未加壳
运行后发现错误情况会弹框,因此第一步先在IDA导入函数中搜索MessageBox函数,发现没有该函数,那就可能是通过SendMessage或PostMessage方式来实现的了,对SendMessage函数一个个跟一下看的时候发现sub_140001340函数内容比较可疑
对该函数下断,发现GetDlgItemTextA中获取的是输入内容,之后是一个简单的对输入内容的校验:长度、输入串内容
可知flag:"6Ewi9H"
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
