[原创]]看雪CTF.TSRC 2018 第十题侠义双雄-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

QueenOfSpade 活跃值

2018-12-21 00:54

4360

第一次做delphi的题目，先看了一下加密解密第三版中的讲解，下载DeDe进行分析。

1. 找到ButtonClick2的按钮事件，但是查看对应的代码00469858，结果一头雾水。

2. 从可见字符串进行分析

CODE:004696CC db '><br><br><input type=button value="checkMyFlag" onclick="ckpswd()'

与错误提示信息相符貌似是一段VBScript代码

但是并没有找到提示正确的相关字符，怀疑作者进行了隐藏。

3. 本来想通过下读取编辑框内的字符串为线索进行下断的，可常用的函数并没有什么作用。

一直没有办法下断，觉得无从下手了。从Import表中查看有可能用到的函数，发现有写内存的操作，很是怀疑。

就让程序运行起来，看到底写了什么。

4. 跟踪查看写内存，果然发现了一段脚本，

eval(function(s,p,a,c,k,e,d)

{

for(i=0;i<k.length;i++)

k[i]=k[i].replace(s, '');

e=function(c){

eval(document.write(String.fromCharCode(13)));

return(eval(c<a)?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};

if(!''.replace(/^/,String))

{

while(c--) d[e(c)]=k[c]||e(c);

k=[function(e){return d[e]}];

e=function(){return'\\w+'};

c=1

};

while(c--)

最后于 2018-12-21 18:17 被kanxue编辑，原因：

收藏・0

免费・2

支持