-
-
[原创]2019CTF晋级赛Q1第三题分身之术分析
-
2019-3-25 15:54
-
静态分析
用peid看下:
delphi写的,然后为了逆这个东西,还特意看了加密解密的那一章,然而并没有什么用处。
然后自己试运行看下:
弹的窗的标题有点不一样啊,像html弹出来的。所以感觉很奇怪,然后我就点进去看了出题人的主页,发现去年也出来了一个类似的,然后看了wp,照猫画虎。
看看字符串:
这串东西是web相关的,猜测应该是内嵌了web方面的,然后用于获得flag的输入,和检验flag。
这种东西在内存中,都会有遗留的,所以上CE
当输入以simpower91开始然后会把后面的东西传到一个像回掉函数里边去!
后来跟的时候发现:0x492088是处理那个部分的,然后对flag的后四段做验证然后进入,simvm。然后
是做加法,然后与常量比较。
连跟带猜就可以搞出来a1234
和前面那段结合起来
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-3-28 16:30
被notwolf编辑
,原因: 之前把那个地址打错了
|
|
|---|---|
