首页
论坛
课程
招聘
[原创]看雪.TSRC 2017CTF秋季赛第三题
2017-10-28 21:59 949

[原创]看雪.TSRC 2017CTF秋季赛第三题

2017-10-28 21:59
949
第三题总体来说设计的不是很完美,真码以明文出现在调试界面中,其中算法的设计没有起到作用。下面我描述一下我的寻找过程。

1.首先输入12345678,然后在GetDlgTextA函数中下断点。

2.然后在 GetDlgTextA缓存区位置下内存访问断点,直接运行程序,一路跟踪即可。到如下的界面,你会发现敏感字符串的对比过程。


3.经过验证,发现就是真码。




[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回