-
-
[原创]侠义双雄_wp
-
2018-12-19 15:30
-
答案: kanxueCTF2018bySimpower91
Delphi的程序中嵌入Web的ocx(IE组件)在程序中。
用 X32DBG 打开,
以为是按钮,用IDA打开,发现找不到。在X32DBG的句柄中查看,才发现上当了。按钮的界面可以选择,没错这是网页版本。
网页的OCX咋们也没接触过啊。怎么定位事件点呢?在msgBOX断点发现是Jscript9, vbscript , mshtml的模块,臣妾完全不懂啊 T_T。
搜索下字符串看看,是不是很熟悉,脚本语言啊。
在这些初始化位置断点看看,顺便在单步走走,就到这里了。
看见这个了吗?
$$$@if$$$@is$$$@kanxueCTF2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'),0,{}))
这是什么鬼啊,完全不懂。不过这个看懂了
kanxueCTF2018bySimpower91
。
输入通过!
不要问我为什么?我会告诉你很多很多! 的尴尬不解。做等其他大神解释。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
