文章描述了一位新手在CTF(CaptureTheFlag)挑战中遇到的解密问题。作者首先尝试了不同的编码方式打开乱码文件,然后使用IDAPro分析EXE文件。通过查看字符串,发现了可能的XOR加密模式,经过解密得到了部分结果。然而,在尝试修改程序并输入解密后的密码时,遇到了Access_Unauthorized警告。作者计划进一步学习RC4加密算法来提升解题能力。
初入ctf,萌新也写个wp。
拿到题看到一堆乱码,先用vscode看看有没有可能换编码打开。
结果发现不行
打开exe看一眼,没啥想法,直接拖到ida。
啥也不会先看string
看到这行挺可疑的但也不像常见加密或者编码什么的。可能是最喜欢的xor,看了一看果然
s="DH~mqqvqxB^||zll@Jq~jkwpmvez{"
key=""
for c in s:
key+=chr(ord(c)^0x1f)
print(key)然后进病毒输密码吧(((
这里我偷懒啦,看伪代码确实是有加解密的逻辑,把enflag改成flag然后输入解密结果
[Warnning]Access_Unauthorized
然后就解密好了(〃` 3′〃)
过两天再看看rc4然后看能不能像其他师傅那样解吧(´。_。`)
扫一扫
195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
