首页
论坛
专栏
课程

[原创]看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄

2018-12-19 19:02 1244

[原创]看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄

2018-12-19 19:02
1244
随意输入,确定,弹窗VBScript字样。
peid查看,delphi.
IDA 载入,定位到VB脚本位置:
<center><br><br><br><input value="" id="pswd" size=39></input><br><br><br><input type=button value="checkMyFlag" onclick="ckpswd();"></center>
继续检索错误消息,并未找到,看来字符串被加密。ckpswd()也未找到,看来同样加密。
windbg载入,执行后断下,全内存搜索 ckpswd(),赫然发现:
function ckpswd() {    a = document.all.pswd.value;    if (a == "kanxueCTF2018bySimpower91") {        alert("congratulations!")    } else {        alert("wrong!<" + a + "> is not my GUID ;-)")    }}
好吧,已经懒得继续分析了.[捂脸]



[招聘]欢迎市场人员加入看雪学院团队!

最新回复 (0)
游客
登录 | 注册 方可回帖
返回