-
-
[原创]CTF2019Q1 第三题 影分身之术
-
发表于: 2019-3-24 17:54
-
看起来很像去年的题目,先看内存拿 js
可以看到变了很多,这次采用了浏览器跳转 location 的方式把关键对比逻辑转移到了内部的浏览器事件处理
正当在发愁 dephi 怎么追踪浏览器事件的时候,队友找到了处理点(猜测可能通过字符串)
在 492088 这个函数里有提取 sptWBCallback 后参数的操作,紧接着是进入了虚函数了,所以要动态调试跟进
进入 493F70 函数后,他对输入先做了长度为4的判断,也就是说加上前缀 simpower91 要输入 simpower911234 的形式才能往后走
跳过长度判断,来到关键函数 473A04,我没有仔细搞懂整个函数如何实现的,他调用了2个 4734B0 函数,我先进去看这个函数,经过调试,发现他有点虚拟机的性质,加上之前分析碰到的字符串 TVirtualMachine,应该就是了
接下来只要在 4734F1 处下断点,就能直接拿到汇编翻译结果,直接手动调试硬钢,得到判断逻辑
撸主也不喜欢随便?下次我会注意的
