首页
论坛
专栏
课程

[原创]侠义双雄_wp

2018-12-19 15:30 520

[原创]侠义双雄_wp

2018-12-19 15:30
520
答案: kanxueCTF2018bySimpower91

Delphi的程序中嵌入Web的ocx(IE组件)在程序中。


用 X32DBG 打开,

以为是按钮,用IDA打开,发现找不到。在X32DBG的句柄中查看,才发现上当了。按钮的界面可以选择,没错这是网页版本。
网页的OCX咋们也没接触过啊。怎么定位事件点呢?在msgBOX断点发现是Jscript9, vbscript , mshtml的模块,臣妾完全不懂啊 T_T。

搜索下字符串看看,是不是很熟悉,脚本语言啊。
在这些初始化位置断点看看,顺便在单步走走,就到这里了。

看见这个了吗?
$$$@if$$$@is$$$@kanxueCTF2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('@'),0,{}))
这是什么鬼啊,完全不懂。不过这个看懂了 kanxueCTF2018bySimpower91 。

输入通过!

不要问我为什么?我会告诉你很多很多! 的尴尬不解。做等其他大神解释。



[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (0)
游客
登录 | 注册 方可回帖
返回