首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创][CTF.TSRC 2018]第一题-初世纪
发表于: 2018-12-2 10:56 4710

[原创][CTF.TSRC 2018]第一题-初世纪

supercolin 活跃值
1
2018-12-2 10:56
4710
要不是收到邮件加战队都忘记了这届比赛。签道题打卡。
- 试运行,输入字符串,对话框提示错误。
- IDA载入,找setwindowtext, showwindow都未果,但是看到GetDlgItemTextA,验证一下。
- windbg载入,GetDlgItemTextA bp,执行,断下,看output buffer及返回值确定就是取字串之处。
- 继续IDA静态分析, GetDlgItemTextA之后的几行过于明显了:
字符串长度6,6个字节分别为36 45 77 69 39 48,字符串为6Ewi9H
.text:000000014000148B FF 15 4F 3E 04 00                       call    cs:GetDlgItemTextA
.text:0000000140001491 83 FB 06                                cmp     ebx, 6
.text:0000000140001494 75 5B                                   jnz     short loc_1400014F1
.text:0000000140001496 0F B6 44 24 60                          movzx   eax, [rsp+130h+var_D0]
.text:000000014000149B 83 E8 30                                sub     eax, 30h
.text:000000014000149E 3B C3                                   cmp     eax, ebx
.text:00000001400014A0 75 4F                                   jnz     short loc_1400014F1
.text:00000001400014A2 0F B6 44 24 61                          movzx   eax, [rsp+130h+var_CF]
.text:00000001400014A7 83 E8 40                                sub     eax, 40h
.text:00000001400014AA 83 F8 05                                cmp     eax, 5
.text:00000001400014AD 75 42                                   jnz     short loc_1400014F1
.text:00000001400014AF 0F B6 44 24 62                          movzx   eax, [rsp+130h+var_CE]
.text:00000001400014B4 83 E8 70                                sub     eax, 70h
.text:00000001400014B7 83 F8 07                                cmp     eax, 7
.text:00000001400014BA 75 35                                   jnz     short loc_1400014F1
.text:00000001400014BC 0F B6 44 24 63                          movzx   eax, [rsp+130h+var_CD]
.text:00000001400014C1 83 E8 60                                sub     eax, 60h
.text:00000001400014C4 83 F8 09                                cmp     eax, 9
.text:00000001400014C7 75 28                                   jnz     short loc_1400014F1
.text:00000001400014C9 0F B6 44 24 64                          movzx   eax, [rsp+130h+var_CC]
.text:00000001400014CE 83 E8 30                                sub     eax, 30h
.text:00000001400014D1 83 F8 09                                cmp     eax, 9
.text:00000001400014D4 75 1B                                   jnz     short loc_1400014F1
.text:00000001400014D6 0F B6 44 24 65                          movzx   eax, [rsp+130h+var_CB]
.text:00000001400014DB 48 8D 0D BE 45 05 00                    lea     rcx, String1
.text:00000001400014E2 83 E8 40                                sub     eax, 40h
.text:00000001400014E5 83 F8 08                                cmp     eax, 8
.text:00000001400014E8 75 0E                                   jnz     short loc_1400014F8

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (1)
VsosV
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
师傅讲的很不错,简单的几个点,都把师傅的日常搜索姿势概括了
2018-12-31 14:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//