首页
论坛
专栏
课程

[原创]看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄

2018-12-19 19:02 1196

[原创]看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄

2018-12-19 19:02
1196
随意输入,确定,弹窗VBScript字样。
peid查看,delphi.
IDA 载入,定位到VB脚本位置:
<center><br><br><br><input value="" id="pswd" size=39></input><br><br><br><input type=button value="checkMyFlag" onclick="ckpswd();"></center>
继续检索错误消息,并未找到,看来字符串被加密。ckpswd()也未找到,看来同样加密。
windbg载入,执行后断下,全内存搜索 ckpswd(),赫然发现:
function ckpswd() {    a = document.all.pswd.value;    if (a == "kanxueCTF2018bySimpower91") {        alert("congratulations!")    } else {        alert("wrong!<" + a + "> is not my GUID ;-)")    }}
好吧,已经懒得继续分析了.[捂脸]



[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (0)
游客
登录 | 注册 方可回帖
返回