首页
论坛
专栏
课程

看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄

2018-12-20 02:11 1841

看雪CTF.TSRC 2018 团队赛 第十题 侠义双雄

2018-12-20 02:11
1841

第十题 侠义双雄

观察

看看字符串,看起来是个 Delphi 写的程序,试试功能会发现看起来调用了 VBScript 验证。strings 一下看到了这样的字符串:

<center><br><br><br><input value="" id="pswd" size=39></input><br><br><br><input type=button value="checkMyFlag" onclick="ckpswd();"></center>

但是并找不到 ckpswd 在哪。

解决

于是我们打开程序,随便输入一个错误的答案,点按钮,弹出错误框的时候,打开 WinHex,在这个进程的内存里搜索错误的序……不对是搜索 ckpswd 就可以找到验证代码了。里面是直接明文比较的。

吐槽

请以“上次遇到这样耿直的东西的时候,我还在__”为句式造句:

 

例句:上次遇到这样耿直的东西的时候,我还在调试器里玩俄罗斯方块。



[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (0)
游客
登录 | 注册 方可回帖
返回