首页
论坛
课程
招聘
[原创]2019第一赛季题目提交
2019-3-4 18:54 1239

[原创]2019第一赛季题目提交

2019-3-4 18:54
1239

团队名称:战神伽罗

参赛题目: 影分身之术

答案:simpower91a123



设计说明:

1.首先将一部分密码封装在javascript中,通过javascript将自身进行加密。

2.通过简单的汇编代码变形算法 (加减固定数值) ,将一部分密码代码编译到可执行区域,通过指令跳转和对硬编码的变形对这部分密码进行恢复比对。

3.将恢复的代码注入到IE内核当中,并显示出来。


破解思路

1.搜索内存可以搜到javascript代码,并将代码中的一部分密码获取出来。


2.解密后代码, 密码为:simpower91

function ckpswd() {
    key="simpower91";
    a = document.all.pswd.value;
    if (a.indexOf(key) ==0) {
        l=a.length;
        i=key.length;
        sptWBCallback(a.substring(i,l));
    } else {
        alert("wrong!<" + a + "> is not my GUID ;-)");
        return "1234";
    }
}
function ok(){
  alert("congratulations!");
}

3.剩下4位很容易就可以跟踪到比对代码的那个call处,有4个很怪异的指令被跳过,将 每个字节-7F就是剩余的ascii码 。

 

其中E0-7F='a'

B0-7F='1'

B1-7F='2'

B2-7F='3'



界面如下所示(注册成功后):


[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

最后于 2019-3-25 13:46 被kanxue编辑 ,原因:
上传的附件:
收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 110
活跃值: 活跃值 (380)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
netwind 活跃值 13 2019-3-4 20:40
2
0
密码后面加任意字符都可以注册成功,请加强验证措施!
雪    币: 110
活跃值: 活跃值 (380)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
netwind 活跃值 13 2019-3-4 20:40
3
0
题目设计说明和破解思路要提交,要说明设计核心思想和算法,并不等于writeup
雪    币: 2420
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:198 )
在线值:
发帖
回帖
粉丝
simpower 活跃值 2019-3-5 11:40
4
0
改好了。
雪    币: 2420
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:198 )
在线值:
发帖
回帖
粉丝
simpower 活跃值 2019-3-5 18:35
5
0
我刚刚又传了个小的,之前用delphi ex10编译出来太大了,我换成Delphi7编译了。
雪    币: 110
活跃值: 活跃值 (380)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
netwind 活跃值 13 2019-3-5 18:56
6
0
simpower 我刚刚又传了个小的,之前用delphi ex10编译出来太大了,我换成Delphi7编译了。
检测没发现问题,只是报毒,自己确认一下没有对系统有害的操作就可以。
雪    币: 2420
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:198 )
在线值:
发帖
回帖
粉丝
simpower 活跃值 2019-3-5 19:05
7
0
绝对没有害,谁报毒?windows defender没有报毒啊
游客
登录 | 注册 方可回帖
返回