首页
论坛
课程
招聘
[原创]2019CTF晋级赛Q1第三题分身之术分析
2019-3-25 15:54 2588

[原创]2019CTF晋级赛Q1第三题分身之术分析

2019-3-25 15:54
2588

静态分析

用peid看下:

delphi写的,然后为了逆这个东西,还特意看了加密解密的那一章,然而并没有什么用处。

 

然后自己试运行看下:

弹的窗的标题有点不一样啊,像html弹出来的。所以感觉很奇怪,然后我就点进去看了出题人的主页,发现去年也出来了一个类似的,然后看了wp,照猫画虎。
看看字符串:

 

这串东西是web相关的,猜测应该是内嵌了web方面的,然后用于获得flag的输入,和检验flag。

 

这种东西在内存中,都会有遗留的,所以上CE


当输入以simpower91开始然后会把后面的东西传到一个像回掉函数里边去!
后来跟的时候发现:0x492088是处理那个部分的,然后对flag的后四段做验证然后进入,simvm。然后
是做加法,然后与常量比较。
连跟带猜就可以搞出来a1234
和前面那段结合起来


[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

最后于 2019-3-28 16:30 被notwolf编辑 ,原因: 之前把那个地址打错了
收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回