维先生的博客

本文已发表于“看雪论坛”，转载请注明出处。

本来想比赛后好好整理一番再发的，没想到事情每天都堆积不完，只好抽空先把写过的发出来，以后“有机会”再修整吧~

程序运行后，输入用户名后显示命令列表，类似于记事本存储管理，实际上只有前3项命令有用，第4项“查看”是摆设，无实际功能：

把程序扔IDA里开始先分析程序流程，对应上面的程序功能：

查看全文 »

题目简述

本题分数500分，直接等于前面两题的分数总和，明显不是善茬，差不多都要准备放弃了，抱着学习的心态再看看吧。

题目给了三个文件，主程序main.exe，运行库mscorlib.dll，和一个被加密过的文件data.encrypted，最终目标是要分析程序后解密该文件得到一张图片。

反调试

老样子，把main.exe拖IDA分析，能够直接看到主函数，并且一来就有创建一个反调试的线程：

先看一下这个反调试吧，其实就是一个不断触发异常然后自动处理异常的动作（包括关闭错误句柄、除0异常，涉及异常处理机制、栈恢复等内容，这里没有细究），如果挂上调试器异常就会不断被调试器接收将会很烦：

查看全文 »

程序运行后，打印“you lose”，题目要求提供一个新文件，使通过程序的验证流程，显示“you win”：

程序验证代码很容易定位，可以通过字符串直接找到函数：

查看全文 »

前言

第一次相对完整的写注册机，学到了一些东西，感谢竞赛平台。

运行

程序运行是个MFC编写的验证程序，输入用户名和注册码点击go进行验证，提示失败：

查看全文 »

最近参与玩了看雪论坛今年举办的CTF2017，受益良多，特此记录整理。

第一题 WannaLOL（签到题）

运行程序：

IDA，通过导入表定位输入：

查看全文 »