首页
社区
课程
招聘
[原创]第3题 影分身之术 Writeup
发表于: 2019-3-16 19:23 6092

[原创]第3题 影分身之术 Writeup

2019-3-16 19:23
6092

这是一个Win32逆向,用Delphi写的
里面似乎实现了一个浏览器?
ckpswd()函数是用Js写的
提取获得一段Js

运行得到

得到Flag第一段是simpower91
再找sptWBCallback函数

发现处理这个的函数在492088
校验了第二段的长度是否为4
然后似乎进了一个VM,这个VM跑的是真·X86指令,而且是跑一句跳一下,类似ROP的感觉
可以动态调试把字节码拿出来

可以看到是把每一个EAX的值加上0x7F,清空了edx,在VM之外载入了edx的值,然后和eax比较
通过调试,取出各个EDX的值,计算得到最后4位为

最终的Flag即为


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 202
活跃值: (15)
能力值: ( LV3,RANK:29 )
在线值:
发帖
回帖
粉丝
2
TQL
2019-3-30 16:28
0
游客
登录 | 注册 方可回帖
返回
//