-
-
[原创]2018看雪&TSRC CTF第六题WP
-
发表于:
2018-12-13 06:02
3511
-
目标程序在物理机上的win10 x64和虚拟机上的win7 x86中都无法运行...临时装的win7 x64。
队友分析出了程序在GetDlgItemTextA内部挂钩了一个函数,于是我就直接在GetDlgItemTextA处下了个断点,分析这个挂钩函数就好。
挂钩函数往里跟几步就来到了校验处:
共两处校验,其中ctf_my_strHash是防止多解的,分析ctf_X_check就够了。
ctf_X_check:
初始化了一个3x3的矩阵。
ctf_X_squareCheck:
给出了input的格式,给出了变换后预期的3x3矩阵。
ctf_X_squareSwap有点长,就不贴代码了。大致的功能是交换3x3矩阵中相邻的两个值,限制条件是只能和0交换。
不难看出,除了不经过右上角的3,顺时针跑一圈就能还原。
flag为:d6d8s7s4a1w2a5w6
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-12-13 06:23
被mratlatsn编辑
,原因:
