首页
论坛
课程
招聘
企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 看雪论坛
  2. CTF对抗
    3. 发新帖
[原创] 看雪 ctf 2018 攻防战 - 侠义双雄
2018-12-19 13:33 1320

[原创] 看雪 ctf 2018 攻防战 - 侠义双雄

aqs 活跃值
5
2018-12-19 13:33
1320

前面几道题目不是做不出来就是没时间做,太菜了心好累 = =

 

木有时间完整分析,只能写一下获取flag的过程了

分析

下了题目,用 die 看一下,貌似是 delphi 写的, delphi 不会逆呀
运行以看是一个 窗口程序, ida 打开搜一下字符串什么的
发现

CODE:00469598 aScriptLanguage:                        ; DATA XREF: CODE:00469349↑o
CODE:00469598                 text "UTF-16LE", '<script language="vbscript">',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", 'function alert(msg_str)',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", 'MsgBox msg_str,vbOKOnly + vbExclamation + vbApplica'
CODE:00469598                 text "UTF-16LE", 'tionModal,""',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", 'End Function',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", '</script>',0
CODE:004696B8 dword_4696B8    dd 88000101h, 74697277h, 6E6C65h, 0FFFFFFFFh, 8Eh
CODE:004696B8                                         ; DATA XREF: CODE:00469357↑o
CODE:004696CC aCenterBrBrBrIn db '<center><br><br><br><input value="" id="pswd" size=39></input><br'
CODE:004696CC                                         ; DATA XREF: CODE:0046939C↑o
CODE:004696CC                 db '><br><br><input type=button value="checkMyFlag" onclick="ckpswd()'
CODE:004696CC                 db ';"></center>',0
CODE:0046975B                 align 4
CODE:0046975C

一个 vbscript? 看一下 xref 好像是用 system 运行了 vbscript
, 点击按钮 会调用一个 chkpswd 函数,但是找不到这个函数对应的 vb
ida 看程序有点乱,想着可能加了 smc 什么的,先dump 一下内存看一下再说
手上没有工具,直接用 windows 的任务管理器转储进程
然后就是 暴力 strings 了
找到这样一段,那么check 的过程就清晰了, 一个直接的字符串比较,具体的程序分析大家就看看其他人的吧:)

[root@aqsv] ~/gpan  
❯ strings enc0_crackme.DMP |grep pswd                                                                                                                                                                     ⏎
<center><br><br><br><input value="" id="pswd" size=39></input><br><br><br><input type=button value="checkMyFlag" onclick="ckpswd();"></center>
F2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'),0,{}))
ckpswd();
eval(function(s,p,a,c,k,e,d){for(i=0;i<k.length;i++)k[i]=k[i].replace(s, '');e=function(c){eval(document.write(String.fromCharCode(13)));return(eval(c<a)?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('$$$','8 4() {    1 = 6.3.e.f;    9 (1 == "b") {        2("5!")    } 7 {        2("g!<" + 1 + "> a d c 0 ;-)")    }}',62,17,'GUID$$$@a$$$@alert$$$@all$$$@ckpswd$$$@congratulations$$$@document$$$@else$$$@function$$$@if$$$@is$$$@kanxueCTF2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'),0,{}))
function ckpswd() {    a = document.all.pswd.value;    if (a == "kanxueCTF2018bySimpower91") {        alert("congratulations!")    } else {        alert("wrong!<" + a + "> is not my GUID ;-)")    }}

想抱怨一下:论坛发表文章的拼图好难拼 =.=


安卓应用层抓包通杀脚本发布!《高研班》2021年3月班开始招生!

收藏
点赞1
打赏
分享
最新回复 (2)
kanxue
雪    币: 3270
活跃值: 活跃值 (3607)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
kanxue 活跃值 8 2018-12-19 17:40
2
0
“想抱怨一下:论坛发表文章的拼图好难拼 =.=”
RE:
论坛编辑器,可以直接支持 复制/粘贴 图片操作的。
aqs
雪    币: 2732
活跃值: 活跃值 (10)
能力值: ( LV15,RANK:828 )
在线值:
发帖
回帖
粉丝
私信
aqs 活跃值 5 2018-12-19 17:50
3
0
kanxue “想抱怨一下:论坛发表文章的拼图好难拼 =.=” RE: 论坛编辑器,可以直接支持 复制/粘贴 图片操作的。
不不,是说验证码
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回