BUU easyre CrackRTF

最新推荐文章于 2023-09-15 20:54:26 发布
最新推荐文章于 2023-09-15 20:54:26 发布
阅读量203 收藏
点赞数
分类专栏: SLsec 文章标签: python github c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duodu0/article/details/120136362
版权

[ACTF新生赛2020]easyre

简单的UPX脱壳
在这里插入图片描述

获得信息:

32位
upx加密

代码分析

** int __cdecl main(int argc, const char **argv, const char **envp)**
**{**
**  char v4; // [esp+12h] [ebp-2Eh]**
**  char v5; // [esp+13h] [ebp-2Dh]**
**  char v6; // [esp+14h] [ebp-2Ch]**
**  char v7; // [esp+15h] [ebp-2Bh]**
**  char v8; // [esp+16h] [ebp-2Ah]**
**  char v9; // [esp+17h] [ebp-29h]**
**  char v10; // [esp+18h] [ebp-28h]**
**  char v11; // [esp+19h] [ebp-27h]**
**  char v12; // [esp+1Ah] [ebp-26h]**
**  char v13; // [esp+1Bh] [ebp-25h]**
**  char v14; // [esp+1Ch] [ebp-24h]**
**  char v15; // [esp+1Dh] [ebp-23h]**
**  int v16; // [esp+1Eh] [ebp-22h]**
**  int v17; // [esp+22h] [ebp-1Eh]**
**  int v18; // [esp+26h] [ebp-1Ah]**
**  __int16 v19; // [esp+2Ah] [ebp-16h]**
**  char v20; // [esp+2Ch] [ebp-14h]**
**  char v21; // [esp+2Dh] [ebp-13h]**
**  char v22; // [esp+2Eh] [ebp-12h]**
**  int v23; // [esp+2Fh] [ebp-11h]**
**  int v24; // [esp+33h] [ebp-Dh]**
**  int v25; // [esp+37h] [ebp-9h]**
**  char v26; // [esp+3Bh] [ebp-5h]**
**  int i; // [esp+3Ch] [ebp-4h]**
**  __main();**
**  v4 = 42;**
**  v5 = 70;**
**  v6 = 39;**
**  v7 = 34;**
**  v8 = 78;**
**  v9 = 44;**
**  v10 = 34;**
**  v11 = 40;**
**  v12 = 73;**
**  v13 = 63;**
**  v14 = 43;**
**  v15 = 64;**
**  printf("Please input:");**
**  scanf("%s", &v19);**
**  if ( (_BYTE)v19 != 65 || HIBYTE(v19) != 67 || v20 != 84 || v21 != 70 || v22 != 123 || v26 != 125 )**
**    return 0;**
**  v16 = v23;**
**  v17 = v24;**
**  v18 = v25;**
**  for ( i = 0; i <= 11; ++i )**
**  {**
**    if ( *(&v4 + i) != _data_start__[*((char *)&v16 + i) - 1] )**
**      return 0;**
**  }**
**  printf("You are correct!");**
**  return 0;**
**}**
****

找到关键语句

在这里插入图片描述

点进_data_start__ 查看字符串
在这里插入图片描述

编写脚本拿到flag
key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^][ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$# !"' **#'一定要加**
encrypt = [42,70,39,34,78,44,34,40,73,63,43,64]
x = []
flag = ''
for i in encrypt:
x.append(key.find(chr(i))+1)
for i in x:
flag += chr(i)
print(flag)

CrackRTF

拖进去查看信息
32位
在这里插入图片描述

拖进IDA里面 查看主函数 F5大法
在这里插入图片描述

在第一部分里面 我们需要输入的是6个字符,并且要>100000,那么应该是数字组成的
然后连接上@DBApp
通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A1470250DD8923A9进行匹配
在这里插入图片描述

进入第一个加密函数中去看 内容如下:
在这里插入图片描述

通过上网查资料 发现这是一个windows加密的加密库函数
经过发现6E32D0943418C2C33385BC35A1470250DD8923A9是40位的加密后的字符串
很有可能是shal加密,先来爆破试一试~

爆破脚本:
import hashlib
flag = "@DBApp"
for i in range(100000,999999):
	s = str(i)+flag
	x = hashlib.sha1(s.encode())
	cnt = x.hexdigest()
	if "6e32d0943418c2c" in cnt:
  print(cnt)
  print(str(i)+flag)

得到第一次密码:123321@DBApp

第二次输入同理 只需要把123321@DBApp加在第二次密码的后面,并且进行加密

在这里插入图片描述

直接进入sub_401019函数进行查看:
在这里插入图片描述

1in__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3103
BUUCTF Reverse CrackRTF 一天一道CTF题目,能多不能少 题目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
c如何通过偏移量取出文件中的字节_ELF文件分析指引2
weixin_27885845的博客
12-28 287
在工程师milter:ELF文件分析指引​zhuanlan.zhihu.com中,我们大概了解了ELF文件的结构,知道了ELF文件由文件头和段组成。今天我们继续学习ELF文件的链接。段的具体结构上篇文章中,我们知道段表中存储着每个段的基本信息,这些基本信息用一个叫段描述符的结构来组织。 想要查看段描述符的结构,可以在 /usr/include/elf.h中搜Elf32_Shdr,如下所示:typ...
buuctf——CrackRTF
yhfgs的博客
09-13 394
1.查壳。 wu'ke
有意思的 CrackRTF
m0_62690279的博客
05-17 257
CrackRTF 最近刷题遇到的不会又不错的题,考了几个我没有见过的API,以及一种奇妙的给出flag的方式 题目描述 在互联网时代,兼容就是胜利,兼容就是王道。为了遏制微软一家独大的趋势,小明自诩民族斗士,向微软CEO挑战,CEO给了他一个文件,据说破解后能得到一个微软的多信息文本格式文件。只有得到了才能获得挑战CEO的机会。小明绞尽脑汁,最后不得不求助大家。。。兄弟们该出手时就出手! 注意:得到的 flag 请包上 flag{} 提交 main函数: int __cdecl main_0(int arg
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
buu crackRTF
YenKoc的博客
04-02 485
一.无壳,拖入ida,静态编译一下 整体逻辑还是很清晰,这里我的盲区是那个加密函数,是md5,没看出来,内存地址看错了,之前用黑盒动调一下,发现猜不出来,看某位wp发现有的老哥,直接sha1爆破的,狠人,hash加密,其实容易去想到md5,所以拿字符串去解密一下,发现得到了第一个空的答案, 接下来分析出现了下一个md5爆破不出来,这应该是出题人设置的坑了,这时候继续看下来,有个关键函数,发现只...
BUUCTF----CrackRtf
qq_64558075的博客
12-05 863
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
buuctf crackrtf
weixin_45701079的博客
10-10 781
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
BUUCTF - CrackRTF
qq_66455531的博客
06-09 100
这个记住函数的特征吧:有‘+’和‘-’ ,有 v5 = 10 *v5 + C - '0' 这类的出现(目前不确定)操作2的函数跟进。代码已经稍微修改过,不影响步骤差不多就是 密文1+@DBApp 加密后与密文比较,密文2与密文1拼接后加密并与另一段密文比较找出密文1和密文2后输入,然后系统会进行某种操作从开头的atio()函数开始分析。得知是windows的函数,并且第二个参数是选择hash类型,搜了一下第二个参数,发现是sha1加密,结合之前的程序分析,写脚本(别人的)结合之前的分析,得到密文2是~!
CrackRTF WP
辰星的博客
10-06 195
一道有点心思的Re题目,我也被最后一步坑了。 程序总体流程: 获取第一次输入,并且输入只能是6位的数字,并拼接上"@DBApp"调用win32API进行加密,第一次选择的是sha1加密,加密完成后与一个hash值进行比较,注意这给是值比较不是字符串比较,因此写脚本的时候要注意一下大小写。 第二次,故技重施,不同的是这次的输入只是将长度限制位6个字符而不仅限于数字,并且拼接上sha1爆破出来的结果,随后再次调用WIN32 api进行加密,这次是进行md5加密。不过因为,这次由于第二次输入条件的宽松限制,md
buuctf--CrackRTF
Dicked的博客
11-18 722
buuctf–CrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
buu Reverse学习记录(22) CrackRTF
EMsheep的博客
03-09 219
题目链接:https://buuoj.cn/challenges#CrackRTF 把题目拖进exeinfo,无壳,32位的程序 把题目拖进IDA中 大概的解题思路: 先输入一个长度为6并且不小于100000的第一个密码,拼接上了“@DBApp”(用pbData表示),pbData经过sub_40100A函数的处理,得到的字符串要与字符串"6E32D0943418C2C33385BC35A1470250DD8923A9"相等 再输入一个长度为6的第二个密码,拼接上pbData后,经过sub_401019
[BUUCTF] CrackRTF (哈希SHA1的爆破解密)
rabbit_dance的博客
02-23 1830
里面就是异或,a3 的值是从SizeofResource中获取,大概是从文件AAA中取得0x65这个信息,复制到lpBuffer中,将文件中取得的信息进行异或,生成.RTF文件。第二部分与第一部分相似,输入六位后进行拼接,将长度的值赋给v4,我们进入对数据进行处理的函数进行查看分析,只不过标识码变成了 0x8003u ,查询知是。功能强大,很多的密文可以一把梭,例如此题,可以直接得到passwp1 和 passwp2。,用脚本爆破没出来结果,接着向下看,进入 sub_40100F函数。
CrackRTF&[MRCTF2020]Transform
weixin_46133275的博客
09-15 173
本文主要记录CrackRTF和[MRCTF2020]Transform的解题过程和相关思路。
buu crackrtf
最新发布
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1in__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值