-
-
[原创]看雪CTF2019晋级赛Q1第一题流浪者writeup
-
发表于: 2019-3-11 22:53
-
一直在忙,晚上抽空打开题目,看到大佬们300多秒就解出来了,我只能写个详细点的wp来混存在感了。
首先查壳,VC程序,没壳
直接导入IDA定位到关键算法部分
通过F5可以看到伪C代码,主要讲的是我们输入的假码如果在0-9之间,就把对应的ASCII减0x30,假码如果在a-z之间,就把对应的ASCII减0x57,假码如果在A-Z之间,就把对应的ASCII减0x1D
大佬看到这里就可以关掉IDA开始写脚本了,但是我还是决定用OD来找找捷径
首先载入OD定位到关键点
004018B5处的GetWindowsTextA函数获取输入
00401908这里就开始进行算法变换
出了大循环之后,004019C3这里是关键比较CALL
进CALL看看
我们看到了字符串比较函数,我们在字符串比较函数下个CC断点,然后我们就可以通过穷举字母和数字来手动建立密码的对应关系
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
