title: 攻防世界 dmd-50
date: 2021年8月9日 18点27分
tags: 攻防世界
categories: 攻防世界
还是老步骤。
自我分析(失败):
1、PE分析
2、IDApro 64位分析
(1)shift + F12查看字符串窗口
并没有得到什么关键的字符串,直接找到main函数查看。
(2)分析main函数
这里快捷转换是 R 直接可以将ASCII码转为字符
看到一堆MD5,推测这个字符串,是不是就说md5密文?
于是把这串字符写出来。
870438d5b6e29db0898bc4f0225935c0
去md5解密。
还以为grape就是flag,但是不对。
又发现了一串字符
同样写下来。
Invalid Key! :(The key is valid 😃
得到这一串字符,
以为得到了key,用虚拟机打开文件,输入了valid,发现还是不对,在反编译中,也是没有找到其他有用的信息。
观摩大佬wp
在思索一会之后,便是去观摩了大佬的wp,突然恍然大悟。
在众多md5的包围之下,居然藏着不可告人的秘密。
mds(v40,v39);
这句话的意思应该是md5加密一次,
然后将我们刚刚解密出来的md5,grape,重新md5加密一次
得到了md5,这个便是我们的flag。
b781cbb29054db12f88f08c6e161c199
(3)总结
没想到这次差点做出来,但是最后却栽在了,一个md5加密上面,与flag也是失之交臂。在毫无头绪的情况下,没有想到再一次md5加密,没想到这个题,脑洞大开,先将一串字符md5加密,得到新的字符,然后将新字符再md5加密?确实脑洞大开,不过也确实是自己没注意mds那里,注意到了也可能想不到。还是经验太少了。继续加油。