首页
论坛
课程
招聘
企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 看雪论坛
  2. CTF对抗
    3. 发新帖
[原创]XCTF 攻防世界 高手进阶 mfc逆向-200 writeup
2019-4-15 23:43 6077

[原创]XCTF 攻防世界 高手进阶 mfc逆向-200 writeup

For@* 活跃值
2019-4-15 23:43
6077

Download文件之后,查壳,VMProtect(1.60-2.05)[-],虚拟机保护


先脱壳试试,网上找了半天的资料,文章,一堆人肉虚拟机,看完都崩溃了,直接运行吧


根据提示spy++查看控件

句柄:001A0EBE

类:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b

都是一串十六进制,看不出啥来,mfcspy查看句柄

有个没系统库名字的OnMsg:0464,func=00402170(mfc.exe+002170),发条空消息看结果

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>

int main()
{
	HWND h = ::FindWindowA(NULL, "Flag就在控件里");
	if (h)
	{
		SendMessage(h, 0x464, NULL, NULL);
	}

	system("pause");
	return 0;
}

发现窗口内容变了,一个des密钥,密文应该是前面那串很长的类,先解密测试一下


应该是flag,提交正确。



[公告] 推荐好文功能上线,分享知识还可以得雪币!推荐一篇文章获得20雪币!

上传的附件:
收藏
点赞1
打赏
分享
最新回复 (5)
Goly
雪    币: 269
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Goly 活跃值 2019-4-16 09:44
2
0
老夫掐指一算key就是你了 。。。
怎么没看到分析过程。。。我还以为我看错了 反复看了两边没看到。。。
For@*
雪    币: 1013
活跃值: 活跃值 (69)
能力值: ( LV7,RANK:118 )
在线值:
发帖
回帖
粉丝
私信
For@* 活跃值 2019-4-16 12:56
3
0
Goly 老夫掐指一算key就是你了 。。。 怎么没看到分析过程。。。我还以为我看错了 反复看了两边没看到。。。
一般遇到的奇奇怪怪的数据,很多时候都会是一些关键数组,或者flag的加密形式
黄枫叶
雪    币: 211
活跃值: 活跃值 (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
黄枫叶 活跃值 2019-4-18 12:00
4
0
一说到MFC,我们就想到山总。
皮皮虾啊
雪    币: 2097
活跃值: 活跃值 (312)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
皮皮虾啊 活跃值 2019-4-19 19:10
5
0
黄枫叶 一说到MFC,我们就想到山总。
哈哈  又消费我山总
YenKoc
雪    币: 0
活跃值: 活跃值 (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
YenKoc 活跃值 2020-4-27 16:13
6
0
大佬,mfcspy能发一下不,一直没找到,感谢大佬
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回