逆向dotnetcrack

最新推荐文章于 2022-07-05 18:56:28 发布
最新推荐文章于 2022-07-05 18:56:28 发布
阅读量248 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff_aaa/article/details/119086094
版权

这是做逆向的第一题,一个好友转安全之后发我的一个题目,程序名称是dotnetcrack.exe。点开一看。提示框如下。
在这里插入图片描述
当时一看,豁~,真的非常简单,差点我就相信这鬼话了。还是尝试一下,随便输入一串字符串。果不其然,报错。
在这里插入图片描述
遇到这种情况,在网上找了一些资料之后,使用一款名为ILSPY的工具进行反编译。使用它打开程序。反编译后是熟悉的高级语言代码,之前使用IDA,OD看了太多汇编代码了,突然泪目。
在这里插入图片描述

在这里插入图片描述
经过分析,这个逻辑判断是"2yyUjXprc1+2TwAbbVU6eQ==" == Encode(textBox1.Text),当时看到这个条件,我就想把 等号改为不等号,这样无论输入什么,都会是正确的提示,除非手欠直接输入正确的字符串。在这里插入图片描述
然后尝试了一下,因为ILSPY不能直接修改代码,于是把代码保存出来,然后修改一下。
在这里插入图片描述
接下来随便输入都是正确的提示了。
在这里插入图片描述
当然这不是题目原意,还得继续探究,目前需要了解Encode里面对我们输入的字符串干了什么,发现使用了DES加密再用Base64编码,密钥是gctf{got,偏移是2niceday},那么直接使用网上现成的工具就可以解密了。
在这里插入图片描述
最后得出的密文是H0lyTru3EasY。输入尝试,正确。
在这里插入图片描述

宇宇啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
COCOVOICE协议逆向
03-20
COCOVOICE协议逆向
逆向dotnetcrack做法补充
fx-py的博客
07-27 121
链接: https://blog.csdn.net/ff_aaa/article/details/119086094?spm=1001.2014.3001.5501. 上面链接里面我的做法是采用直接利用网上的工具进行解决,后面在网上搜到解密函数,我针对该题进行了适当的修改,代码如下。 public string Decode(string data) { string result; byte[] byte1; try { byte1 = Convert.FromBase
CTF【每日一题20160623】dotNet逆向分析
hhhparty的博客
06-26 2058
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问题,可以参考以下资源列表 豆瓣逆向分析基础总结:https
DotNet组件--经典合集--Xceed Ultimate Suite
宋力崴-My Eclipse RCP--基于插件应用典范
11-21 1120
Xceed Ultimate Suite是一个包括了所有Xceed顶级.NET和ActiveX可视化组件的开发工具包,并且包括了一年的免费更新升级、免费得到新的组件和免费的技术支持。Blueprint版本同时提供所有.NET组件的C#源代码.包括的可视化组件: ● Xceed Grid for .NET ● Xceed SmartUI for .NET (10 controls
推荐.Net、C# 逆向反编译四大工具利器(请勿用来非法行为)
热门推荐
kongwei521的专栏
02-08 33万+
在项目开发过程中,估计也有人和我遇到过同样的经历:运行环境出现了重大Bug亟需解决、或者由于电脑挂了、旧代码覆盖新代码,而在这种情况下,我们不能直接在当前的代码中修改这个Bug然后发布,这会导致更严重的问题,因为相当于版本回退了。还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向的技巧和工具了 来解析在服务器发布好的dll。那么你只是单纯的修改一个.Net程序集中的某个方法或功能,而
CTF逆向基础
农夫果园好好喝的博客
07-05 2602
CTF逆向基础
js逆向实战
orange777
04-22 2381
前言 当我们在做渗透测试时候,有时候经常会遇到登录位置进行了加密,通过普通的md5解码等是没办法解密的,开发者为了保护传输数据不被窃取,通常会自定义一些加密算法进行加密传输,如下: 访问系统http://ycsjyh.duobashuzi.com:8889/toLogin 发现用户名和密码都进行了加密,通过普通的base64解码是无法解码的 js逆向分析 需要定位到加密函数,打断点 Crtl+Shift+F定位到加密函数encrypt 搜索CryptoJS,定位到aes.js文件(直接在本地执行encr
逆向工程基础
一个普普通通的博客
04-19 6715
逆向工程基础
mybatis逆向工程
01-17
mybatis逆向工程可以解决手写代码失误造成的实体类与数据库字段对应不上
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
逆向工具OllyDbg
01-24
逆向工具OllyDbg
Android逆向基础
05-19
Android逆向基础思维导图,便捷整理思路,环境搭建、APK结构与反编译、APK打包流程、APK安装流程
为何DotNetCore的exe能双击运行
zhanglianzhu_91的博客
11-07 495
我们用DotNetCore开发的Winform和控制台程序按理编译的是中间代码。既然不是机器码,维护双击生成的.exe文件可以运行。DotNetCore和FrameWork不同,FrameWork有操作系统黑科技,来让双击的.Net程序运行。DotNetCore完全可以用独立部署,这种情况就是普通进程运行,必须得有可直接运行的机器码来加载运行时和托管程序集才能运行。 通过看DotNetCore源码发现dotnet.runtime\src\native\corehost\corehost.cpp有这么一段说明
王博外文文献.pdf
最新发布
05-23
王博外文文献.pdf
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值