首页
社区
课程
招聘
[原创]CTF2019Q1 第三题 影分身之术
发表于: 2019-3-24 17:54 6460

[原创]CTF2019Q1 第三题 影分身之术

2019-3-24 17:54
6460

看起来很像去年的题目,先看内存拿 js

可以看到变了很多,这次采用了浏览器跳转 location 的方式把关键对比逻辑转移到了内部的浏览器事件处理

正当在发愁 dephi 怎么追踪浏览器事件的时候,队友找到了处理点(猜测可能通过字符串)
聊天记录

在 492088 这个函数里有提取 sptWBCallback 后参数的操作,紧接着是进入了虚函数了,所以要动态调试跟进

进入 493F70 函数后,他对输入先做了长度为4的判断,也就是说加上前缀 simpower91 要输入 simpower911234 的形式才能往后走

跳过长度判断,来到关键函数 473A04,我没有仔细搞懂整个函数如何实现的,他调用了2个 4734B0 函数,我先进去看这个函数,经过调试,发现他有点虚拟机的性质,加上之前分析碰到的字符串 TVirtualMachine,应该就是了

vmcall

接下来只要在 4734F1 处下断点,就能直接拿到汇编翻译结果,直接手动调试硬钢,得到判断逻辑


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 3
支持
分享
最新回复 (1)
雪    币: 2428
活跃值: (159)
能力值: ( LV11,RANK:198 )
在线值:
发帖
回帖
粉丝
2
撸主喜欢长的啊?撸主也不喜欢随便?下次我会注意的
2019-3-27 09:37
0
游客
登录 | 注册 方可回帖
返回
//