-
-
看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄
-
2018-12-20 02:11
3832
-
看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄
第十题 侠义双雄
观察
看看字符串,看起来是个 Delphi 写的程序,试试功能会发现看起来调用了 VBScript 验证。strings 一下看到了这样的字符串:
<center><br><br><br><input value="" id="pswd" size=39></input><br><br><br><input type=button value="checkMyFlag" onclick="ckpswd();"></center>
但是并找不到 ckpswd 在哪。
解决
于是我们打开程序,随便输入一个错误的答案,点按钮,弹出错误框的时候,打开 WinHex,在这个进程的内存里搜索错误的序……不对是搜索 ckpswd 就可以找到验证代码了。里面是直接明文比较的。
吐槽
请以“上次遇到这样耿直的东西的时候,我还在__”为句式造句:
例句:上次遇到这样耿直的东西的时候,我还在调试器里玩俄罗斯方块。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
