首页
社区
课程
招聘
[原创]2018看雪&TSRC CTF第六题WP
发表于: 2018-12-13 06:02 3512

[原创]2018看雪&TSRC CTF第六题WP

2018-12-13 06:02
3512

目标程序在物理机上的win10 x64和虚拟机上的win7 x86中都无法运行...临时装的win7 x64。
队友分析出了程序在GetDlgItemTextA内部挂钩了一个函数,于是我就直接在GetDlgItemTextA处下了个断点,分析这个挂钩函数就好。

挂钩函数往里跟几步就来到了校验处:
共两处校验,其中ctf_my_strHash是防止多解的,分析ctf_X_check就够了。

ctf_X_check:
初始化了一个3x3的矩阵。

ctf_X_squareCheck:
给出了input的格式,给出了变换后预期的3x3矩阵。

ctf_X_squareSwap有点长,就不贴代码了。大致的功能是交换3x3矩阵中相邻的两个值,限制条件是只能和0交换。

不难看出,除了不经过右上角的3,顺时针跑一圈就能还原。
flag为:d6d8s7s4a1w2a5w6


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-12-13 06:23 被mratlatsn编辑 ,原因:
收藏
免费 3
支持
分享
最新回复 (1)
雪    币: 13059
活跃值: (5723)
能力值: ( LV5,RANK:77 )
在线值:
发帖
回帖
粉丝
qux
2
这个思路很清奇
2018-12-16 21:33
0
游客
登录 | 注册 方可回帖
返回
//