前面几道题目不是做不出来就是没时间做，太菜了心好累 = =

木有时间完整分析，只能写一下获取flag的过程了

分析

下了题目，用 die 看一下，貌似是 delphi 写的， delphi 不会逆呀
运行以看是一个 窗口程序， ida 打开搜一下字符串什么的
发现

CODE:00469598 aScriptLanguage:                        ; DATA XREF: CODE:00469349↑o
CODE:00469598                 text "UTF-16LE", '<script language="vbscript">',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", 'function alert(msg_str)',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", 'MsgBox msg_str,vbOKOnly + vbExclamation + vbApplica'
CODE:00469598                 text "UTF-16LE", 'tionModal,""',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", 'End Function',0Dh,0Ah
CODE:00469598                 text "UTF-16LE", '</script>',0
CODE:004696B8 dword_4696B8    dd 88000101h, 74697277h, 6E6C65h, 0FFFFFFFFh, 8Eh
CODE:004696B8                                         ; DATA XREF: CODE:00469357↑o
CODE:004696CC aCenterBrBrBrIn db '<center><br><br><br><input value="" id="pswd" size=39></input><br'
CODE:004696CC                                         ; DATA XREF: CODE:0046939C↑o
CODE:004696CC                 db '><br><br><input type=button value="checkMyFlag" onclick="ckpswd()'
CODE:004696CC                 db ';"></center>',0
CODE:0046975B                 align 4
CODE:0046975C

一个 vbscript? 看一下 xref 好像是用 system 运行了 vbscript
, 点击按钮 会调用一个 chkpswd 函数，但是找不到这个函数对应的 vb
ida 看程序有点乱，想着可能加了 smc 什么的，先dump 一下内存看一下再说
手上没有工具，直接用 windows 的任务管理器转储进程
然后就是 暴力 strings 了
找到这样一段，那么check 的过程就清晰了, 一个直接的字符串比较，具体的程序分析大家就看看其他人的吧:)

[root@aqsv] ~/gpan  
❯ strings enc0_crackme.DMP |grep pswd                                                                                                                                                                     ⏎
<center><br><br><br><input value="" id="pswd" size=39></input><br><br><br><input type=button value="checkMyFlag" onclick="ckpswd();"></center>
F2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'),0,{}))
ckpswd();
eval(function(s,p,a,c,k,e,d){for(i=0;i<k.length;i++)k[i]=k[i].replace(s, '');e=function(c){eval(document.write(String.fromCharCode(13)));return(eval(c<a)?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('$$$','8 4() {    1 = 6.3.e.f;    9 (1 == "b") {        2("5!")    } 7 {        2("g!<" + 1 + "> a d c 0 ;-)")    }}',62,17,'GUID$$$@a$$$@alert$$$@all$$$@ckpswd$$$@congratulations$$$@document$$$@else$$$@function$$$@if$$$@is$$$@kanxueCTF2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'),0,{}))
function ckpswd() {    a = document.all.pswd.value;    if (a == "kanxueCTF2018bySimpower91") {        alert("congratulations!")    } else {        alert("wrong!<" + a + "> is not my GUID ;-)")    }}

想抱怨一下：论坛发表文章的拼图好难拼 =.=

[推荐]看雪企服平台，提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务！