-
-
[原创]看雪CTF.TSRC 2018 团队赛-第十题 侠义双雄
-
发表于:
2018-12-19 17:13
5292
-
[原创]看雪CTF.TSRC 2018 团队赛-第十题 侠义双雄
在ida搜索 63 00 6b 00 70 00 73 00 77 00 64 00 (16进制)也能搜出来部分图就不贴了!太多了看着头晕
刚开始拿着题根本没什么思路,不知不觉中就做完了,到现在还一脸懵逼望,云里雾里的,所以请版主手下留情(别删 0.0)。
拿着题目先运行一下
看着像个对话框程序,
拖进IDA里面
string里面看到是Delphi的程序,完全没逆过,一堆函数,点都看不懂!
.......开始找获取文本的系统函数GetWindowTextA
用OD调的时候半天都没断下来,
然后又下来了msgbox的系统断点,发现还是没断下来。
又开始下SendMessage 获取文本的断点,还是没断下来。
然后下bp TranslateMessage MSG==WM_LBUTTONUP的断点,到是断下来了,但是奈何太菜,好像并没有什么卵用!
仔细看了一下弹窗!发现VBScript,卧槽,太迷了!
因此猜测作者用脚本实现的验证程序。
然后找了下script
找了到个类似html开头的东西把一场串的的东西dump出来放到浏览器里面!
可以看到按钮就是刚才对话框的按钮
上面还有个vb的脚本
不知怎么的没加载上,上网查了下好像html支持vbscript
然后点击没反应
[注意]看雪招聘,专注安全领域的专业人才平台!
最后于 2019-1-18 12:54
被大帅锅编辑
,原因: 补充一下内容