首页
社区
课程
招聘
1
[原创]看雪CTF.TSRC 2018 团队赛-第十题 侠义双雄
发表于: 2018-12-19 17:13 5292

[原创]看雪CTF.TSRC 2018 团队赛-第十题 侠义双雄

2018-12-19 17:13
5292


在ida搜索 63 00 6b 00 70 00 73 00 77 00 64 00 (16进制)也能搜出来部分图就不贴了!太多了看着头晕

    刚开始拿着题根本没什么思路,不知不觉中就做完了,到现在还一脸懵逼望,云里雾里的,所以请版主手下留情(别删 0.0)。
拿着题目先运行一下

看着像个对话框程序,
拖进IDA里面

string里面看到是Delphi的程序,完全没逆过,一堆函数,点都看不懂!
.......开始找获取文本的系统函数GetWindowTextA
用OD调的时候半天都没断下来,
然后又下来了msgbox的系统断点,发现还是没断下来。
又开始下SendMessage 获取文本的断点,还是没断下来。
然后下bp TranslateMessage MSG==WM_LBUTTONUP的断点,到是断下来了,但是奈何太菜,好像并没有什么卵用!


仔细看了一下弹窗!发现VBScript,卧槽,太迷了!
因此猜测作者用脚本实现的验证程序。
然后找了下script


找了到个类似html开头的东西把一场串的的东西dump出来放到浏览器里面!

可以看到按钮就是刚才对话框的按钮
上面还有个vb的脚本
不知怎么的没加载上,上网查了下好像html支持vbscript
然后点击没反应


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2019-1-18 12:54 被大帅锅编辑 ,原因: 补充一下内容
上传的附件:
收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2023-1-31 05:09
最新回复 (1)
雪    币: 1470
活跃值: (74)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
2
写的不错
2018-12-21 13:03
0
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册