攻防世界-mfc逆向

写忧發表於2024-11-12

檔案被加了vmp,靜態分析難度很大

執行程式

發現是mfc框架程式,根據提示應該在控制元件裡去找,可以用xspy進行分析

發現視窗控制代碼中有一串密文944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b,並且發現一條特殊的onMsgOnMsg:0464,func= 0x00402170(MFC1.exe+ 0x002170 ),它並不是以宏的形式出現,應該是自定義的訊息,所以程式怎麼點選都無法觸發任何效果,得傳入一個特殊數字0464,來觸發func函式。

#include<Windows.h>
#include<stdio.h>
int main()
{
    HWND h = FindWindowA(NULL, "Flag就在控制元件裡");
    if (h)
    {
        SendMessage(h, 0x0464, 0, 0);
        printf("success");
    }
    else printf("failure");
}

使用API函式FindWindow獲取視窗控制代碼,SendMessage傳送訊息,得到了des解密金鑰資訊{I am a Des key}

最後將之前的字串DES解密得到thIs_Is_real_kEy_hahaaa