BUUCTF-CRACKRTF

最新推荐文章于 2024-11-10 10:36:21 发布
最新推荐文章于 2024-11-10 10:36:21 发布
阅读量40 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanpiao_/article/details/134106768
版权

查壳

 ida 打开

先看第一部分

进入被hash加密那部分(当然一开始是不知道的,后面知道函数后改的注释,正确应该是进行了一些处理

百度一下把这些不知道的函数百度出来

这是一个hash加密

这里是关于cryptcreatehash的信息

看标识 ALG_ID

这里的参数是0x8004

在官方提供的文档中是 sha1 的加密

然后用 python 提供的hashlib模块进行解密

下面是例子

import hashlib

# 定义要哈希的字符串

string = "Hello, world!"

# 创建 SHA-1 对象

sha1_hash = hashlib.sha1()

# 更新哈希对象,传入要哈希的字节数据

sha1_hash.update(string.encode("utf-8"))

# 获取 SHA-1 哈希值的十六进制表示

result_sha1 = sha1_hash.hexdigest()

print("SHA-1 哈希值:", result_sha1)

下面是脚本

脚本有很多不同我会进行逐步分析

import hashlib

string = '@DBApp'

for i in range(100000, 999999):

    flag = str(i) + string

    x = hashlib.sha1(flag.encode("utf8"))

    y = x.hexdigest()

    if "6e32d0943418c2c33385bc35a1470250dd8923a9" == y:

        print(flag)

        break

这是脚本

123321@DBApp

这是结果

这么写的原因首先前面的条件是相等才会继续

100000,999999 是因为不能小于100000

所以设置一个很大范围

因为不知道具体数据但是知道一个范围,直接设置一个很大的范围进行比对

这是与原本hashlib sha1脚本的区别

然后可以看第二部分

老样子进入sub_401019看看

这次前面并没有提供范围,但还是需要对里面进行分析

看参数

这次是0x8003

官方文档给的是md5加密

没有范围就直接扔进md5加密试试看

发现前面就是第二部分的密码

很多网站上md5解出来都是错的我感觉有些奇怪

依此把密码输入在程序

自动给了一个文件

里面就是flag

还有第二种解法,不过待补充

寒飘
关注
buuctf--CrackRTF
Dicked的博客
11-18 781
buuctfCrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF 丢失的MD5 writeup
zhangzhaolin12的博客
10-09 706
import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=hashlib.md5() m.update('TASC'+chr(i)+'O3RJMV'+chr(j)+'WDJKX'+chr(k)+'ZM') des=m.hexdigest() if 'e9032' i
BUUCTF-CrackRTF(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1008
BUUCTF reverse博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF----CrackRtf
qq_64558075的博客
12-05 954
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
BUUCTF - CrackRTF
qq_66455531的博客
06-09 140
这个记住函数的特征吧:有‘+’和‘-’ ,有 v5 = 10 *v5 + C - '0' 这类的出现(目前不确定)操作2的函数跟进。代码已经稍微修改过,不影响步骤差不多就是 密文1+@DBApp 加密后与密文比较,密文2与密文1拼接后加密并与另一段密文比较找出密文1和密文2后输入,然后系统会进行某种操作从开头的atio()函数开始分析。得知是windows的函数,并且第二个参数是选择hash类型,搜了一下第二个参数,发现是sha1加密,结合之前的程序分析,写脚本(别人的)结合之前的分析,得到密文2是~!
BUUCTF - re - CrackRTF
yzl_007的博客
11-08 283
BUUCTF - re - CrackRTF ida分析,需要输入两次密码,估计是两段flag 先看"27019e688a4e62a649fd99cadaafdb4e"是经过sub_401019()函数,跟进过去,应该是一种什么加密方式 这段字符是32位,猜测md5,继续看,还有一个函数,跟进看看 里面有关键信息,生成了一个dbapp.rtf文件 看sub_401005函数 将我们从AAA取出的值和第二次密码连接后的字符串进行异或,但是需要知道AAA中的值,使用ResourceHacker查看,取
buuctf——CrackRTF
yhfgs的博客
09-13 445
1.查壳。 wu'ke
re学习笔记(8)BUUCTF-re-CrackRTF
逆向随笔
11-14 926
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-CrackRTF 参考资料: 1. BUUCTF reverse:CrackRTF 2. BUUCTF Reverse CrackRTF 3. 内容hash,签名 (Windows Crypt API) 4. python hashlib模块 IDA打开,进入main函数,分析代码 int main_0() { D...
BUUCTF--CrackRTF
Hk_Mayfly的博客
03-26 328
测试文件:https://www.lanzous.com/iane9hi 代码分析 直接IDA打开,找到主函数之后 1 int __cdecl main_0() 2 { 3 DWORD v0; // eax 4 DWORD v1; // eax 5 CHAR String; // [esp+4Ch] [ebp-310h] 6 int v4; // [es...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
PHP常用的安全函数作用
sheji888的专栏
11-06 566
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 883
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
利用城市安全监测系统,筑牢自然灾害防线
njysiot的博客
11-06 261
对于洪水灾害,城市安全监测系统可以通过水位传感器、雨量传感器等设备,实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外,系统还可以对城市的地下管网进行监测,及时发现管道堵塞和泄漏等问题,防止城市内涝的发生。在应对地震灾害方面,城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动,通过数据分析提前预测地震的发生。同时,系统还可以对建筑物的结构进行实时监测,评估地震对建筑物的影响,为后续的救援和重建工作提供重要依据。同时,还需要加强部门之间的协作和信息共享,形成应对自然灾害的合力。
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
安胜ANSCEN的博客
11-06 635
星盾”多源威胁检测响应平台,一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性,为了提升网络安全防护能力,企业需要采用更加全面和多元化的威胁检测与响应策略,包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。
漏洞与攻击技术详解
QQ_778132974的博客
11-06 609
一、漏洞的定义与分类漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷使得攻击者能够在未授权的情况下访问或破坏系统。漏洞可以按照不同的标准进行分类,如:按照类型分类:缓冲区溢出漏洞:由于程序在处理输入时没有进行足够的边界检查,导致输入的数据超出了缓冲区的大小,从而覆盖了相邻的内存区域,造成程序崩溃或执行恶意代码。提权漏洞:攻击者利用系统中的某些缺陷,提升自己的权限,从而能够执行更高权限的操作。随着攻击技术的不断进步,攻击者能够利用更多的漏洞来执行攻击,从而给网络安全带来更大的威胁。
Rust安全性与最佳实践————安全编程技巧
最新发布
好看资源网的博客
11-10 592
Rust通过其独特的内存安全模型、强类型检查和严格的编译期约束,大大减少了常见的内存漏洞、并发问题等安全隐患。Rust的并发模型与内存模型密切相关。在本节中,我们将探讨常见的安全漏洞及其防护措施、Rust的安全特性以及如何利用Crates进行安全性检查和加强代码的安全性。Rust设计之初就将内存安全作为其核心目标,采用严格的内存管理模型来避免常见的内存错误,如空指针、悬挂指针和内存泄漏等。是一个用于检查Rust项目依赖中已知安全漏洞的工具,它会扫描项目中的Crates并报告任何存在已知安全漏洞的依赖。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值