CTF【每日一题20160623】dotNet逆向分析

最新推荐文章于 2022-09-19 15:39:16 发布
最新推荐文章于 2022-09-19 15:39:16 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhparty/article/details/51746707
版权

题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36

.NET逆向第一题
嗯,看名字就应该明白了,快去下载吧!

http://pan.baidu.com/s/1bnvVbp9

下载后是一个DotNetCrackMe1.exe文件。

分析

逆向分析的基础问题,可以参考以下资源列表
豆瓣逆向分析基础总结:https://www.douban.com/note/214872071/
看雪逆向精华区:http://bbs.pediy.com/forumdisplay.php?viewgoodnees=1&f=4&prefixid=phpforce_20
看雪破解精华区:http://bbs.pediy.com/forumdisplay.php?viewgoodnees=1&f=37

下面从头讲讲这个小题的解决思路:
1.安装.net4.0、ILSPY2.3 or 更高版本
2.用ILSPY2.3打开DotNetCrackMe1.exe

这里写图片描述

3.展开DotNetCrackMe1,看到这个.net程序很简单,就一个WindowsFormsApplication1,里面就一个Form1,Form1下有button1_click方法,其中的判断语句    

 if ("fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT" == this.Encode(this.textBox1.get_Text()))   
意味着它提交一个用户输入值进行Encode(),然后判断是否与"fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT"相同,若相同后就“OK"了。

这里写图片描述

 4.再看一下Encode()函数,可以看出来是一个DES加密过程,最后又进行了base64的编码。

public string Encode(string data)
{
    string result;
    try
    {
        byte[] bytes = Encoding.get_ASCII().GetBytes("wctf{wol");
        byte[] bytes2 = Encoding.get_ASCII().GetBytes("dy_crack}");
        DESCryptoServiceProvider dESCryptoServiceProvider 
            = new     DESCryptoServiceProvider();
        int keySize = dESCryptoServiceProvider.get_KeySize();
        MemoryStream memoryStream = new MemoryStream();
        CryptoStream cryptoStream 
            = new CryptoStream(memoryStream, 
              dESCryptoServiceProvider.CreateEncryptor(bytes, bytes2), 1);
        StreamWriter streamWriter = new StreamWriter(cryptoStream);
        streamWriter.Write(data);
        streamWriter.Flush();
        cryptoStream.FlushFinalBlock();
        streamWriter.Flush();
        result = Convert.ToBase64String(memoryStream.GetBuffer(), 
                 0, (int)memoryStream.get_Length());
    }
    catch
    {
        result = "http://weibo.com/woldy";
    }
    return result;
}
5.那么解决过程显然是根据上面的编码进行解码。网上已经有人解决了,我转载一下:
来源:http://blog.csdn.net/u010379510/article/details/44496995

public string Decode(string data)  
{  
    string result;  
    byte[] byte1;  
    try  
    {  
        byte1 = Convert.FromBase64String("fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT");  
        byte[] bytes = Encoding.ASCII.GetBytes("wctf{wol");  
        byte[] bytes2 = Encoding.ASCII.GetBytes("dy_crack}");  
        DESCryptoServiceProvider dESCryptoServiceProvider 
             = new DESCryptoServiceProvider();  
        MemoryStream memoryStream = new MemoryStream();  
        CryptoStream cryptoStream = new CryptoStream(memoryStream, 
            dESCryptoServiceProvider.CreateDecryptor(bytes, bytes2), 
            CryptoStreamMode.Write);  
        cryptoStream.Write(byte1, 0, byte1.Length);  
        cryptoStream.FlushFinalBlock();  
        System.Text.Encoding encoding = System.Text.Encoding.UTF8;  
        result = encoding.GetString(memoryStream.ToArray());            
    }  
    catch  
    {  
        result = "http://weibo.com/woldy";  
    }  
    return result;  
}      
另外,如果单独解决base64的编、解码问题,可以参考:http://blog.csdn.net/morewindows/article/details/11922473

最后附上逆向工具ILSPY的下载地址:
http://pan.baidu.com/share/link?shareid=505596871&uk=1376014793

答案:解码得到wctf{dotnet_crackme1}

hhhparty
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF dotNet逆向分析-附件资源
03-05
CTF dotNet逆向分析-附件资源
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 828
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6064
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
python 重定向 ctf_CTF逆向--.NET与Python篇
weixin_39982537的博客
12-10 203
下面就可以写脚本获取flagimport base64,binascii from Crypto.Cipher import AES key = 'pctf2016pctf2016pctf2016pctf2016' result = 'x/nzolo0TTIyrEISd4AP1spCzlhSWJXeNbY81SjPgmk=' after_encrypt = binascii.b2a_hex(bas...
DESCryptoServiceProvider加密解密的简单使用例子
weixin_30740581的博客
04-22 420
  DES.cs using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; namespace Wpfbinding { class DES { DESCry...
逆向dotnetcrack
fx-py的博客
07-25 248
这是做逆向的第一题,一个好友转安全之后发我的一个题目,程序名称是dotnetcrack.exe。点开一看。提示框如下。 当时一看,豁~,真的非常简单,差点我就相信这鬼话了。还是尝试一下,随便输入一串字符串。果不其然,报错。 遇到这种情况,在网上找了一些资料之后,使用一款名为ILSPY的工具进行反编译。使用它打开程序。反编译后是熟悉的高级语言代码,之前使用IDA,OD看了太多汇编代码了,突然泪目。 经过分析,这个逻辑判断是"2yyUjXprc1+2TwAbbVU6eQ==" == Encode(tex
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5537
记录了我的逆向入门过程。
最常用的CTF编码解密工具软件Converter的.NET版本
09-16
CTF编码解密工具软件,ConverterNET Version: 0.1。
传感器习题解题详细答案
03-26
传感器习题解题详细答案传感器习题解题详细答案传感器习题解题详细答案何道清编
C#反编译软件工具
05-09
C#反编译软件工具,各种C#语言写的都可以反编译 代码利用率比较高
记录一次C#/.NET以及VB p-code/native的逆向破解
serfend's blog
03-23 1680
记录一次C#/.NET以及VB p-code/native的逆向破解 玩了5份样本,2份dotnet的,2份native的和1份pcode的。 dotnet framework程序 dotnet的相对会简单,只需要使用dnspy工具打开目标程序,找到逻辑点后,点编辑函数,然后去掉校验逻辑。随后保存到程序集即可。 遇到加了混淆以后对外显示原始方法名称,但是点进去以后发现所有方法全都是直接返回null的,这种也是可以通过de4dot_.NET_Reactor_v6.x_Modded 提
CTF逆向工程入门_1
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
.net逆向
九层台
08-24 753
.net软件的分析
CTF逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
ctf 逆向
weixin_41472455的博客
04-03 1900
PEiD:是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳。
CrackMe1(.net破解)
Onlyone_1314的博客
01-25 1249
文章目录CrackMe1(1)修改exe使得出现成功提示i.用dnSpy修改CrackMe1.exeii.用IDA修改CrackMe1.exeiii.用ILDASM和ILASM修改CrackMe1.exe(2)不修改exe输入正确的密码达到成功的目的 CrackMe1 运行CrackMe1.exe,提示 “嗯,对了” 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。 先打开CrackMe1.exe,看来是输入一个字符串得到正确答案的题: (1)修改exe使得出现成功
ctf中mms协议分析题hngk
最新发布
07-30
hngk是CTF (Capture The Flag)比赛中关于MMS(Multimedia Messaging Service)协议分析的题目。 MMS协议是一种用于在移动设备之间传输多媒体信息的协议。要解决这个hngk问题,我们需要先了解MMS协议的基本结构和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值