首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]
发表于: 2021-11-18 17:25 2377

[原创]

AA_cups 活跃值
2021-11-18 17:25
2377

动调调试为主
输入给出的Names和Serial

1
2
3
4
5
6
7
插入代码 
if ( v1
    && (v5 = GetDlgItemTextA(hDlg, 1001, Str, 201), v2 = encrypte(String, v1),// Serial; ;Serial需要纯数字
                                                    strspn(Str, "0123456789") == strlen(Str))
    && v5 <= 10                                 // 输入的密码长度<=10
    && (v3 = sub_D6307F((int)Str)) != 0
    && (unknown_libname_13(v2 ^ v3, (int)v6, 16), encrypte(v6, 8) == 0x13B88C77) )

序列号 : 653259165
v3=0x26eff19d =326629582=653259165//2
sub_D6307F()函数在输入较大的数时会整除,不然就是直接的转化10进制转16进制
然后动调KCTF时的v2=0x5ee54f4c,异或之前的v2(=0x744e1cc7)和v3(=0x26eff19d)
即可,就时205824534


[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》