buu Reverse学习记录(22) CrackRTF

最新推荐文章于 2024-03-13 21:25:28 发布
最新推荐文章于 2024-03-13 21:25:28 发布
阅读量229 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/114483581
版权

题目链接:https://buuoj.cn/challenges#CrackRTF

把题目拖进exeinfo,无壳,32位的程序

在这里插入图片描述

把题目拖进IDA中

在这里插入图片描述

大概的解题思路:

先输入一个长度为6并且不小于100000的第一个密码,atoi是把字符串转化成整形,接着拼接上了“@DBApp”(用pbData表示),pbData经过sub_40100A函数的处理,得到的字符串要与字符串"6E32D0943418C2C33385BC35A1470250DD8923A9"相等

再输入一个长度为6的第二个密码,拼接上pbData后,经过sub_401019函数处理后得到的字符串与字符串"27019e688a4e62a649fd99cadaafdb4e"相等

最后还有个sub_40100F的函数

(1)先看sub_40100A函数
在这里插入图片描述

可以看到这里有个CryptCreateHash,这是window加密的API,后面的参数是0x8004u,这代表这是sha1加密,用脚本进行爆破

import hashlib
flag='@DBApp'
for i in range(100000,999999):
    s = str(i)+flag
    s1 = hashlib.sha1(s.encode())
    flag1 = s1.hexdigest()
    if "6e32d0943418c2c33385bc35a1470250dd8923a9" == flag1:
            print(s)

得到123321@DBApp,所以第一个密码是123321

(2) 再看sub_401019函数
在这里插入图片描述
着的参数是0x8003,这是个md5加密,但这不像第一个有限制,不好爆破

在往下看看最后的sub_40100F函数
在这里插入图片描述
从"AAA"中取得数据,传入sub_401005函数中,然后得到了dbapp.rtf的文件
看看sub_401005函数
在这里插入图片描述

是把传进来的数据进行异或因为要创建.rtf文件,所以需要一个rtf头,因为要输入的密码就6位,所以只需要前6位就够了"{\rtf1"
在这里插入图片描述
再通过ResourceHacker工具可以找到文件中的资源"“AAA”,也只需要前6位
在这里插入图片描述

通过脚本异或出第二个6位密码,是"~!3a@0"

s = "{\\rtf1"
a = [0x05,0x7D,0x41,0x15,0x26,0x01]
flag = ""
for i in range(0,len(str)):
   n = ord(str[i]) ^ a[i]
   flag += chr(n)
print(flag)

运行程序依次输入第一个密码"123321",第二个密码"~!3a@0",得到dbapp.rtf文件,打开就是flag

flag:flag{N0_M0re_Free_Bugs}

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c如何通过偏移量取出文件中的字节_ELF文件分析指引2
weixin_27885845的博客
12-28 287
在工程师milter:ELF文件分析指引​zhuanlan.zhihu.com中,我们大概了解了ELF文件的结构,知道了ELF文件由文件头和段组成。今天我们继续学习ELF文件的链接。段的具体结构上篇文章中,我们知道段表中存储着每个段的基本信息,这些基本信息用一个叫段描述符的结构来组织。 想要查看段描述符的结构,可以在 /usr/include/elf.h中搜Elf32_Shdr,如下所示:typ...
BUUCTF----CrackRtf
qq_64558075的博客
12-05 865
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
[BUUCTF]REVERSE——CrackRTF
mcmuyanga的博客
11-13 371
CrackRTF 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,main函数开始分析程序 破解第一个密码 sub_40100A()是一个加密函数,具体的写的算法没去分析,但是CryptCreateHash很眼熟,他是windows里的哈希加密,有了解过哈希的是可以知道,哈希是很多算法放在一起,然后随机抽一个算法来加密,第二个参数是加密时所用的方法标号。0x8004u是shl加密 具体的可以去微软的相关网站查看 我们先来破解第一个密码 由于是6位,并且给了范围,是100000~99
CrackRTF
最新发布
yjh_fnu_ltn的博客
03-13 929
hash算法可根据其编号来选择。.rtf文件的开头必须为{\rtf1。使用工具可以查看文件内容。
buuctf做题笔记 Reverse CrackRTF
qq_53532337的博客
11-11 344
buuctf做题笔记 Reverse CrackRTF 逆向里面加密算法框架(散列算法) 第二行cryptcreatehash函数里面的0x8004u(sha1加密)表示加密方式 这个是加密算法标识符列表:https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id 下面这个是图片中粉色函数的具体解释 https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincryp
BUUCTF--CrackRTF--WP
HeyGap的博客
12-24 304
BUUCTF WriteUp CrackRTF
[BUUCTF] CrackRTF (哈希SHA1的爆破解密)
rabbit_dance的博客
02-23 1836
里面就是异或,a3 的值是从SizeofResource中获取,大概是从文件AAA中取得0x65这个信息,复制到lpBuffer中,将文件中取得的信息进行异或,生成.RTF文件。第二部分与第一部分相似,输入六位后进行拼接,将长度的值赋给v4,我们进入对数据进行处理的函数进行查看分析,只不过标识码变成了 0x8003u ,查询知是。功能强大,很多的密文可以一把梭,例如此题,可以直接得到passwp1 和 passwp2。,用脚本爆破没出来结果,接着向下看,进入 sub_40100F函数。
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3110
BUUCTF Reverse CrackRTF 一天一道CTF题目,能多不能少 题目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
BUU easyre CrackRTF
Nobug_的博客
09-06 253
[ACTF新生赛2020]easyre 简单的UPX脱壳 获得信息: 32位 upx加密 代码分析 ** int __cdecl main(int argc, const char **argv, const char **envp)** **{** ** char v4; // [esp+12h] [ebp-2Eh]** ** char v5; // [esp+13h] [ebp-2Dh]** ** char v6; // [esp+14h] [ebp-2Ch]** ** char v7; //
buuctf——CrackRTF
yhfgs的博客
09-13 395
1.查壳。 wu'ke
BUUCTF - CrackRTF
qq_66455531的博客
06-09 101
这个记住函数的特征吧:有‘+’和‘-’ ,有 v5 = 10 *v5 + C - '0' 这类的出现(目前不确定)操作2的函数跟进。代码已经稍微修改过,不影响步骤差不多就是 密文1+@DBApp 加密后与密文比较,密文2与密文1拼接后加密并与另一段密文比较找出密文1和密文2后输入,然后系统会进行某种操作从开头的atio()函数开始分析。得知是windows的函数,并且第二个参数是选择hash类型,搜了一下第二个参数,发现是sha1加密,结合之前的程序分析,写脚本(别人的)结合之前的分析,得到密文2是~!
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Python学习手册(第4版)
02-24
很不错的python入门学习书籍,高清带书签。该书2011年出版,python3语法格式,作为编程0基础入门教程很合适,内容很全面
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
buu crackRTF
YenKoc的博客
04-02 489
一.无壳,拖入ida,静态编译一下 整体逻辑还是很清晰,这里我的盲区是那个加密函数,是md5,没看出来,内存地址看错了,之前用黑盒动调一下,发现猜不出来,看某位wp发现有的老哥,直接sha1爆破的,狠人,hash加密,其实容易去想到md5,所以拿字符串去解密一下,发现得到了第一个空的答案, 接下来分析出现了下一个md5爆破不出来,这应该是出题人设置的坑了,这时候继续看下来,有个关键函数,发现只...
CrackRTF WP
辰星的博客
10-06 195
一道有点心思的Re题目,我也被最后一步坑了。 程序总体流程: 获取第一次输入,并且输入只能是6位的数字,并拼接上"@DBApp"调用win32API进行加密,第一次选择的是sha1加密,加密完成后与一个hash值进行比较,注意这给是值比较不是字符串比较,因此写脚本的时候要注意一下大小写。 第二次,故技重施,不同的是这次的输入只是将长度限制位6个字符而不仅限于数字,并且拼接上sha1爆破出来的结果,随后再次调用WIN32 api进行加密,这次是进行md5加密。不过因为,这次由于第二次输入条件的宽松限制,md
buuctf--CrackRTF
Dicked的博客
11-18 724
buuctf–CrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值