[原创] 2019KCTF总决赛第一题：无限流-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创] 2019KCTF总决赛第一题：无限流

发表于: 2019-12-1 20:21 2037

[原创] 2019KCTF总决赛第一题：无限流

梦游枪手

2019-12-1 20:21

2037

放到IDA搜下字符串，即可定位到关键函数。

int __thiscall onclick(CWnd *this)
{
  struct CString *v1; // ST08_4
  CWnd *v2; // eax
  int v3; // eax
  char result[8]; // [esp+4Ch] [ebp-18h]
  int i; // [esp+54h] [ebp-10h]
  const char *v7; // [esp+58h] [ebp-Ch]
  char *Str; // [esp+5Ch] [ebp-8h]
  CWnd *v9; // [esp+60h] [ebp-4h]
 
  v9 = this;
  v1 = (CWnd *)((char *)this + 100);
  v2 = CWnd::GetDlgItem(this, 1002);
  CWnd::GetWindowTextA(v2, v1);
  v3 = sub_401970((char *)v9 + 100);
  Str = CString::GetBuffer((CWnd *)((char *)v9 + 100), v3);
  if ( !strlen(Str) )
    return CWnd::MessageBoxA(v9, "请输入password!", 0, 0);
  v7 = "cuk!ogl";
  for ( i = 0; Str[i]; ++i )
  {
    if ( Str[i] > '9' || Str[i] < '0' )         // 限制输入范围为整数
      error();
    else
      result[i] = v7[Str[i] - '0'];             // 取出对应位置的字符，并存放到result
  }
  result[i] = 0;
  return check(result);                         // 如果result为goluck!则成功
}