-
-
[原创]XCTF 攻防世界 高手进阶 mfc逆向-200 writeup
-
2019-4-15 23:43
6077
-
[原创]XCTF 攻防世界 高手进阶 mfc逆向-200 writeup
Download文件之后,查壳,VMProtect(1.60-2.05)[-],虚拟机保护

先脱壳试试,网上找了半天的资料,文章,一堆人肉虚拟机,看完都崩溃了,直接运行吧

根据提示spy++查看控件
句柄:001A0EBE
类:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b
都是一串十六进制,看不出啥来,mfcspy查看句柄
有个没系统库名字的OnMsg:0464,func=00402170(mfc.exe+002170),发条空消息看结果
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
int main()
{
HWND h = ::FindWindowA(NULL, "Flag就在控件里");
if (h)
{
SendMessage(h, 0x464, NULL, NULL);
}
system("pause");
return 0;
}
发现窗口内容变了,一个des密钥,密文应该是前面那串很长的类,先解密测试一下

应该是flag,提交正确。
[公告] 推荐好文功能上线,分享知识还可以得雪币!推荐一篇文章获得20雪币!