首页
社区
课程
招聘
[原创]2024腾讯游戏安全决赛wp
发表于: 2024-4-22 00:16 10212

[原创]2024腾讯游戏安全决赛wp

2024-4-22 00:16
10212

今天又是emo的一天

竞赛官网
图片描述
首先有文件,能想到的就是会读,那么直接hook NtCreateFile
图片描述
断点之后到NtReadFile对参数Buffer下访问断点即可
图片描述
会断到这里
图片描述
回溯到找个call的最外层,他这里就是一个copy
然后检查buffer是否包含'-'字符,如果不包含返回-1然后返回0,驱动加载失败
图片描述
单独保存user以及key
图片描述
检查key是否合法并返回
图片描述
使用username计算出key然后与之前的对比是否相同,成功返回1驱动返回成功
他这里其实已经是keygen了
图片描述
keygen
图片描述
去混淆
图片描述
验证一下
图片描述


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (5)
雪    币: 0
活跃值: (593)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
666
2024-4-22 00:26
0
雪    币: 1262
活跃值: (4626)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3

图片描述

2024-4-22 08:42
0
雪    币: 152
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
可以的
2024-4-22 11:52
0
雪    币: 0
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可以的 这个可以!可以的 这个可以!可以的 这个可以!好很好!
2024-4-22 15:18
0
雪    币: 10850
活跃值: (5955)
能力值: ( LV15,RANK:533 )
在线值:
发帖
回帖
粉丝
6
tql
2024-4-22 18:34
0
游客
登录 | 注册 方可回帖
返回
//