-
-
[原创]第四题:西部乐园wp
-
2019-12-8 05:47
-
题目是"
Windows 10 64位驱动程序
"
把可执行文件丢x64dbg
进入main函数,程序先让用户输入"%d",紧接着判断输入的整数是否在[90000,96000]范围,不在则直接MessageBox提示"wrong!"了
于是驱动就不想看了!
注册码(序列号)范围6000左右,直接爆破完事!
接下来开始"魔改"可执行文件:
- 把"用户输入"改成"取命令行参数";
- 去掉程序最后的"pause";
#include <stdio.h>
#include <windows.h>
int main(int argc, char **argv)
{
char szPath[100] = { 0 };
char szBuff[100] = { 0 };
strcpy(szPath, argv[0]);
*strrchr(szPath, '\\') = 0;
for (int i = 90000; i < 96000; i++)
{
sprintf(szBuff, "%s\\test2.exe %d", szPath, i);
printf("%s\r\n", szBuff);
system(szBuff);
}
}
经过漫长的等(lan)待(ping),终于跑出结果!!!
如此解法,应该不是作者本意。。。:P
最后吐槽:蓝屏太多了!!!
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2019-12-11 16:58
被KuCha128编辑
,原因: 图炸了
