[原创]看雪CTF.TSRC 2018 团队赛初世纪分析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]看雪CTF.TSRC 2018 团队赛初世纪分析

2018-12-1 21:00 1855

[原创]看雪CTF.TSRC 2018 团队赛初世纪分析

leafpad

活跃值

1

2018-12-1 21:00

1855

签到题

输入密码后，点击check按钮，出现成功或错误提示的模态对话框

可以估计获取输入密码用的api是GetDlgItemText（W/A），关键的比较代码就在附近

先拖入ida再说

跟入call cs:DialogBoxParamA

DialogBoxParamA和上方的GetDlgItemTextA有两处交叉引用，跟入

关键代码是通过GetDlgItemTextA获取输入后，依次比较输入的值

Dst - 30h是否 ==ebx（6）？

var_CF - 40h == 5？

…………

var_CC - 30h ==9？

var_CB - 40h ==8？

全部通过或任意一个不通过走不同流程

于是可以推出正确的输入应是364577693948

用winhex“还原”回去

输入crakeme中验证

done.

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・1

点赞・0

打赏

分享

最新回复 (0)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

leafpad

发帖

回帖

RANK

关注

他的文章

[讨论]迷雾中的琴声——解题思路

[原创]看雪CTF.TSRC 2018 团队赛初世纪分析

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区