[原创] 看雪 ctf 2018 攻防战 - 侠义双雄-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创] 看雪 ctf 2018 攻防战 - 侠义双雄

发表于: 2018-12-19 13:33 3646

[原创] 看雪 ctf 2018 攻防战 - 侠义双雄

aqs

2018-12-19 13:33

3646

前面几道题目不是做不出来就是没时间做，太菜了心好累 = =

木有时间完整分析，只能写一下获取flag的过程了

下了题目，用 die 看一下，貌似是 delphi 写的， delphi 不会逆呀
运行以看是一个窗口程序， ida 打开搜一下字符串什么的
发现

一个 vbscript? 看一下 xref 好像是用 system 运行了 vbscript
, 点击按钮会调用一个 chkpswd 函数，但是找不到这个函数对应的 vb
ida 看程序有点乱，想着可能加了 smc 什么的，先dump 一下内存看一下再说
手上没有工具，直接用 windows 的任务管理器转储进程
然后就是暴力 strings 了
找到这样一段，那么check 的过程就清晰了, 一个直接的字符串比较，具体的程序分析大家就看看其他人的吧:)

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・2

支持

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20625) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼 “想抱怨一下：论坛发表文章的拼图好难拼 =.=” RE：论坛编辑器，可以直接支持复制/粘贴图片操作的。 2018-12-19 17:40 0
aqs 雪币： 2754 活跃值： (346) 能力值： ( LV15，RANK：828 ) 在线值：发帖 24 回帖 37 粉丝 2 关注私信	aqs 5 3 楼 kanxue “想抱怨一下：论坛发表文章的拼图好难拼 =.=” RE：论坛编辑器，可以直接支持复制/粘贴图片操作的。不不，是说验证码 2018-12-19 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

aqs

发帖

回帖

828

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20625) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼 “想抱怨一下：论坛发表文章的拼图好难拼 =.=” RE：论坛编辑器，可以直接支持复制/粘贴图片操作的。 2018-12-19 17:40 0
aqs 雪币： 2754 活跃值： (346) 能力值： ( LV15，RANK：828 ) 在线值：发帖 24 回帖 37 粉丝 2 关注私信	aqs 5 3 楼 kanxue “想抱怨一下：论坛发表文章的拼图好难拼 =.=” RE：论坛编辑器，可以直接支持复制/粘贴图片操作的。不不，是说验证码 2018-12-19 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复