re学习笔记(8)BUUCTF-re-CrackRTF

最新推荐文章于 2024-04-25 00:27:16 发布
最新推荐文章于 2024-04-25 00:27:16 发布
阅读量868 收藏 1
点赞数 2
分类专栏: ctf小白成长ing # reverse 文章标签: CTF BUUCTF reverse CrackRTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/103056579
版权

新手一枚,如有错误(不足)请指正,谢谢!!
题目链接:BUUCTF-re-CrackRTF
参考资料:
1. BUUCTF reverse:CrackRTF
2. BUUCTF Reverse CrackRTF
3. 内容hash,签名 (Windows Crypt API)
4. python hashlib模块
5. 在VC中使用自定义资源,FindResource,LoadResource,LockResource

IDA打开,进入main函数,分析代码

int main_0()
{
  DWORD v0; // eax
  DWORD v1; // eax
  char String; // [esp+4Ch] [ebp-310h]
  int v4; // [esp+150h] [ebp-20Ch]
  char String1; // [esp+154h] [ebp-208h]
  BYTE pbData; // [esp+258h] [ebp-104h]

  memset(&pbData, 0, 260u);                     // 将&pbData的前260长度设置为0
  memset(&String1, 0, 260u);                    // 将&String1的前260长度设置为0
  v4 = 0;
  printf("pls input the first passwd(1): ");
  scanf("%s", &pbData);                         // 将输入的字符串传递给pbData
  if ( strlen(&pbData) != 6 )                   // pbData的长度要等于6
  {
    printf("Must be 6 characters!\n");          // 如果pbData的长度不为6则错误
    ExitProcess(0);
  }
  v4 = atoi(&pbData);                           // 将pbData转换成整数然后给v4
  if ( v4 < 100000 )                            // v4要大于等于100000
    ExitProcess(0);
  strcat(&pbData, "@DBApp");                    // 把"@DBApp"拼接到pbData后
  v0 = strlen(&pbData);                         // v0等于pbData的长度
  sub_40100A(&pbData, v0, &String1);
  if ( !_strcmpi(&String1, "6E32D0943418C2C33385BC35A1470250DD8923A9") )// 不比较大小写,判断string1是否等于……
  {
    printf("continue...\n\n");
    printf("pls input the first passwd(2): ");
    memset(&String, 0, 260u);
    scanf("%s", &String);                       // 输入字符串到string地址
    if ( strlen(&String) != 6 )                 // 输入的字符串长度要为6
    {
      printf("Must be 6 characters!\n");
      ExitProcess(0);
    }
    strcat(&String, &pbData);                   // 将pbData处存储的内容拼接到String后
    memset(&String1, 0, 0x104u);                // 给string1清零
    v1 = strlen(&String);                       // 让v1等于string的长度
    sub_401019(&String, v1, &String1);			// 与sub_40100A函数作用相同
    if ( !_strcmpi("27019e688a4e62a649fd99cadaafdb4e", &String1) )// string1处存储的内容要相等
    {
      if ( !sub_40100F(&String) )
      {
        printf("Error!!\n");
        ExitProcess(0);
      }
      printf("bye ~~\n");
    }
  }
  return 0;
}

进入sub_40100A函数

查阅资料为哈希加密
在网址https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id查看了标识符0x8004为CALG_SHA1
查阅hashlib模块使用方法,写出代码
在这里插入图片描述
知道pbData为"123321@DBApp"

返回main函数
由于第二次输入的六位字符串不知道是啥,不能爆破
分析sub_40100F函数……
在这里插入图片描述
然后分析sub_401005函数
在这里插入图片描述
查看大佬博客,下载resource_hacker软件
在这里插入图片描述
与密码异或,密码长度是6,所以读取的长度是6 05 7D 41 15 26 01
异或的结果保存到dbapp.rtf中,所以要读取他里面的内容,并与前六位异或,就可以得到原先的值
.rtf开头都是{\rtf1\ansi
取前六位……
写脚本进行异或
在这里插入图片描述
得到第二部分的输入为~!3a@0

本地生成了一个dbapp.rtf文件,打开,发现flag
在这里插入图片描述
Flag{N0_M0re_Free_Bugs}

往期回顾

小白学习笔记(0) CG-CTF-re-3 py交易
小白学习笔记(1) BUUCTF-re xor
小白学习笔记(2)BUUCTF-re-新年快乐
小白学习笔记(3) CG-CT re ReadAsm2
小白学习笔记(4)BUUCTF-re-reverse_1
小白学习笔记(5)BUUCTF-re-内涵软件
小白学习笔记(6)BUUCTF-re-SimpleRev
小白学习笔记(7)BUUCTF-re-rsa

Forgo7ten
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf——re题目练习
m0_63606191的博客
01-22 905
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
BUUCTF crackMe 题解
lifanxin的博客
07-12 3417
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
buuctf(re)
个人笔记
04-04 1168
一日一re
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3125
BUUCTF Reverse CrackRTF 一天一道CTF题目,能多不能少 题目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 247
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 399
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
BUUCTF----CrackRtf
qq_64558075的博客
12-05 878
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
autokeras学习笔记-安装篇
最新发布
06-07
autokeras学习笔记-安装篇
ccnp学习笔记---stp
02-16
ccnp学习笔记---stp
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
BEAWebLogicWorkshop8.1学习笔记之一-- 准备篇
02-04
火龙果软件工程技术中心 前言本文作者用BEAWebLogicWorkshop做了一个简单的EJB的开发的例子,并对该例子做了一些Web应用方面的拓展,力图通过这些使用流程教会读者能够上手使用BEAWebLogicWorkshop。...
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
BUUCTF——CrackMe 反调试操作
fzucaicai的博客
12-20 1312
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
buuctf re入门题目解析
qq_73722777的博客
06-01 1158
在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’将exe文件放入ida,在主函数main中找到flag,此题结束。这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为。打开主函数main,发现有一个跳转函数,双击打开。
[BUUCTF] CrackRTF (哈希SHA1的爆破解密)
rabbit_dance的博客
02-23 1879
里面就是异或,a3 的值是从SizeofResource中获取,大概是从文件AAA中取得0x65这个信息,复制到lpBuffer中,将文件中取得的信息进行异或,生成.RTF文件。第二部分与第一部分相似,输入六位后进行拼接,将长度的值赋给v4,我们进入对数据进行处理的函数进行查看分析,只不过标识码变成了 0x8003u ,查询知是。功能强大,很多的密文可以一把梭,例如此题,可以直接得到passwp1 和 passwp2。,用脚本爆破没出来结果,接着向下看,进入 sub_40100F函数。
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1400
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
BUU easyre CrackRTF
Nobug_的博客
09-06 256
[ACTF新生赛2020]easyre 简单的UPX脱壳 获得信息: 32位 upx加密 代码分析 ** int __cdecl main(int argc, const char **argv, const char **envp)** **{** ** char v4; // [esp+12h] [ebp-2Eh]** ** char v5; // [esp+13h] [ebp-2Dh]** ** char v6; // [esp+14h] [ebp-2Ch]** ** char v7; //
BUUCTF-----Crackme
qq_64558075的博客
12-12 989
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1168
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
STM8学习笔记---定时器输出7路PWM波-综合文档
05-20
本文介绍了STM8单片机中的定时器...以上是本文的主要内容,总结了STM8学习笔记中关于定时器输出7路PWM波的综合文档。通过详细描述定时器的功能和配置方法,希望读者能够理解并掌握在STM8单片机中实现PWM波输出的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值