第一次做delphi的题目,先看了一下加密解密第三版中的讲解,下载DeDe进行分析。
1. 找到ButtonClick2的按钮事件,但是查看对应的代码00469858,结果一头雾水。
2. 从可见字符串进行分析
CODE:004696CC db '><br><br><input type=button value="checkMyFlag" onclick="ckpswd()'
与错误提示信息相符 貌似是一段VBScript代码
但是并没有找到提示正确的相关字符,怀疑作者进行了隐藏。
3. 本来想通过下读取编辑框内的字符串为线索进行下断的,可常用的函数并没有什么作用。
一直没有办法下断,觉得无从下手了。从Import表中查看有可能用到的函数,发现有写内存的操作,很是怀疑。
就让程序运行起来,看到底写了什么。
4. 跟踪查看写内存,果然发现了一段脚本,
eval(function(s,p,a,c,k,e,d)
{
for(i=0;i<k.length;i++)
k[i]=k[i].replace(s, '');
e=function(c){
eval(document.write(String.fromCharCode(13)));
return(eval(c<a)?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};
if(!''.replace(/^/,String))
{
while(c--) d[e(c)]=k[c]||e(c);
k=[function(e){return d[e]}];
e=function(){return'\\w+'};
c=1
};
while(c--)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-12-21 18:17
被kanxue编辑
,原因:
