Category: 看雪.TSRC 2017CTF秋季赛

看雪.TSRC 2017CTF秋季赛 第三题 crackMe

环境配置 系统 : Windows xp 程序 : crackMe 要求 : 输入口令 使用工具 :ida \ peid \ od \ CTF在线工具-在线莫尔斯电码 \ CTF在线工具-在线base编码 开始分析 查找密码学常数 使用peid查看exe属性: Microsoft Visual C++ 8.0 [Debug] 再用peid的密码学插件查看信息,点击拓展信息 -> 插件 -> krypto analyzer: BASE64 table :: 0005D8E8 :: 0048B0E8 Referenced at 004347B1 Referenced at 004347EA Referenced at 00434823 Referenced at 00434846 Referenced at […]

看雪.TSRC 2017CTF秋季赛 ctf2017_Fpc

环境配置 系统 : Windows xp 程序 : ctf2017_Fpc 要求 : 输入口令 使用工具 :ida \ od \ sympy 开始分析 进入主流程 使用ida载入程序,直接发现main函数: .text:00401000 ; int __cdecl main(int argc, const char **argv, const char **envp) .text:00401000 _main proc near ; CODE XREF: start+AFp .text:00401000 push offset aCrackmeForCtf2 ; “\n Crackme for CTF2017 @Pediy.\n” .text:00401005 call sub_413D42 .text:0040100A add […]

看雪.TSRC 2017CTF秋季赛 Helllo-CTF

环境配置 系统 : Windows xp 程序 : Helllo-CTF 要求 : 输入口令 使用工具 :IDA pro 开始分析 使用ida载入程序并查看字符串窗口: .rdata:00403554 0000000C C ����(&A)… .rdata:00403560 00000006 C pass! .rdata:00403568 00000006 C ��ϲ! .rdata:00403570 00000006 C ����! .rdata:00403578 00000006 C ����! .rdata:00403580 00000017 C WelcomeToKanXueCtf2017 .rdata:00403598 0000000C C ������pass! .rdata:0040392C 0000000A C MFC42.DLL .rdata:00403976 0000000B C MSVCRT.dll .rdata:00403A8A 0000000D C […]