[原创]第十题侠义双雄-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]第十题侠义双雄

2018-12-20 11:25 3869

[原创]第十题侠义双雄

chenzhuoru 活跃值

2018-12-20 11:25

3869

delphi编写，窗口事件只找到了关闭按钮的事件

我们随意输入序列号，弹出VBScript标题的信息框

我们进入IDA Hex View

把滚动条调到10%的位置

就得到了js eval代码

然后按五下pagedown

又得到了html代码 ⎛⎝≥⏝⏝≤⎠⎝

我们把js代码抠出来

eval(function(s,p,a,c,k,e,d){for(i=0;i<k.length;i++)k[i]=k[i].replace(s, '');e=function(c){eval(document.write(String.fromCharCode(13)));return(eval(c<a)?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('$$$','8 4() {    1 = 6.3.e.f;    9 (1 == "b") {        2("5!")    } 7 {        2("g!<" + 1 + "> a d c 0 ;-)")    }}',62,17,'GUID$$$@a$$$@alert$$$@all$$$@ckpswd$$$@congratulations$$$@document$$$@else$$$@function$$$@if$$$@is$$$@kanxueCTF2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'),0,{}))

然后稍微调整一下

function ckpswd() {    a = document.all.pswd.value;    if (a == "kanxueCTF2018bySimpower91") {        alert("congratulations!")    } else {        alert("wrong!<" + a + "> is not my GUID ;-)")    }}

收摊

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・0

点赞・2

打赏

[原创]第十题 侠义双雄

[原创]第十题侠义双雄