[原创]看雪CTF.TSRC 2018 团队赛初世纪分析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]看雪CTF.TSRC 2018 团队赛初世纪分析

发表于: 2018-12-1 21:00 2321

[原创]看雪CTF.TSRC 2018 团队赛初世纪分析

leafpad

活跃值

1

2018-12-1 21:00

2321

签到题

输入密码后，点击check按钮，出现成功或错误提示的模态对话框

可以估计获取输入密码用的api是GetDlgItemText（W/A），关键的比较代码就在附近

先拖入ida再说

跟入call cs:DialogBoxParamA

DialogBoxParamA和上方的GetDlgItemTextA有两处交叉引用，跟入

关键代码是通过GetDlgItemTextA获取输入后，依次比较输入的值

Dst - 30h是否 ==ebx（6）？

var_CF - 40h == 5？

…………

var_CC - 30h ==9？

var_CB - 40h ==8？

全部通过或任意一个不通过走不同流程

于是可以推出正确的输入应是364577693948

用winhex“还原”回去

输入crakeme中验证

done.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

分享

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

leafpad

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//