[Re]2022DASCTF Apr X FATE 防疫挑战赛

已于 2022-04-24 20:11:49 修改
阅读量759 收藏
点赞数
分类专栏: CTF -  Re 文章标签: 安全
于 2022-04-24 20:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48218081/article/details/124390229
版权

早上打MR去了,然后一上午怀疑人生,又花了两个小时调整心态,之后来DAS做了个re,顺便记录一下。

Crackme

一个32位的MFC:
在这里插入图片描述
随便输了点东西,确定,然后 MessageBox 弹了个 Wrong !!! 。
在这里插入图片描述
之后就顺着这个 wrong 在IDA里面摸到了对应的函数:
在这里插入图片描述
下面就是要把key先找出来,可以看到下面有用 memcmp 进行密文比较,将对应的hash值提取到在线网站(https://www.somd5.com/)进行还原。
在这里插入图片描述
在这里插入图片描述
解的key为:NocTuRne。
然后再把key扔回去,以同样的方式获取flag的密文:
在这里插入图片描述
在这里插入图片描述

最后就是参照 flag 的加密方式写一个解密就好了:

#include<Windows.h>
#include<iostream>
#include<wincrypt.h>

int main() {
	BOOL v6; // [esp+4h] [ebp-18h]
	HCRYPTKEY phKey; // [esp+Ch] [ebp-10h] BYREF
	HCRYPTPROV phProv; // [esp+10h] [ebp-Ch] BYREF
	HCRYPTHASH phHash; // [esp+14h] [ebp-8h] BYREF
	BYTE key[] = "\x5c\x53\xa4\xa4\x1d\x52\x43\x7a\x9f\xa1\xe9\xc2\x6c\xa5\x90\x90";
	BYTE flag[100] = { 0x5B,0x9C,0xEE,0xB2,0x3B,0xB7,0xD7,0x34,0xF3,0x1B,0x75,0x14,0xC6,0xB2,0x1F,0xE8,0xDE,0x33,0x44,0x74,0x75,0x1B,0x47,0x6A,0xD4,0x37,0x51,0x88,0xFC,0x67,0xE6,0x60,0xDA,0x0D,0x58,0x07,0x81,0x43,0x53,0xEA,0x7B,0x52,0x85,0x6C,0x86,0x65,0xAF,0xB4
	};
	DWORD var_16 = 16;
	DWORD flag_len = 0x30;
	DWORD var_260 = 260;
	phProv = 0;
	phHash = 0;
	phKey = 0;
	v6 = CryptAcquireContextA(&phProv, 0, 0, 0x18u, 0xF0000000);
	if (v6)
	{
		v6 = CryptCreateHash(phProv, 0x8003u, 0, 0, &phHash);
		if (v6)
		{
			v6 = CryptHashData(phHash, key, var_16, 0);
			if (v6)
			{
				v6 = CryptDeriveKey(phProv, 0x660Eu, phHash, 1u, &phKey);
				if (v6)
					v6 = CryptDecrypt(phKey, 0, 1, 0, flag, &flag_len);
			}
		}
	}
	if (phKey)
		CryptDestroyKey(phKey);
	if (phHash)
		CryptDestroyHash(phHash);
	if (phProv)
		CryptReleaseContext(phProv, 0);
	flag[32] = 0;
	cout << "flag : " << flag << endl;
	char xx = getchar();
	return EXIT_SUCCESS;
}
批某人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3433
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
Apr2006_d3dx9_30_x64
10-11
Apr2006_d3dx9_30_x64
[MISC]2022DASCTF Apr X FATE 防疫挑战赛
RookieMOR的博客
05-06 930
1.SimpleFlow; 2.熟悉的猫; 3.冰墩墩; 1.SimpleFlow: 下载得到SimpleFlow的压缩包,解压得到SimpleFlow.pcapng,流量分析题目。查找 flag. ,可以知道一共有四个flag.txt文件,一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件,发现flag.zip需要密码。 再追踪每个flag.txt。 发现蚁剑流量,一个一个base64解码, 在其中一个txt文件中得到: Y2QgIi9Vc2Vy.
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的猫
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-27 879
熟悉的猫 下载文件,补上zip后缀名,解压得到两个文件: flag.zip有密码保护 len5.kdbx文件经过搜索,可以使用keepass打开。打开时发现需要密码。 根据文件名,猜测密码为5位字符,则开始爆破。 首先使用John The Ripper工具转换一下John支持的格式。 然后使用hashcat爆破hash值得到密码。 hashcat -m 13400 keepass.txt -a 0 password.txt --force # m:破解的hash类型,hashcat -h 何查看类
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 899
简单题
2022DASCTF Apr X FATE 防疫挑战赛 部分web复现
errorr0
04-28 1653
DAS的部分web复现
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5047
DASCTF Apr.2023 X SU Writeup By AheadSec
APR2007_d3dx10_33_x64
10-11
APR2007_d3dx10_33_x64
APR2007_d3dx9_33_x64
10-11
APR2007_d3dx9_33_x64
vs2013下编译的64位apr
04-23
压缩包中的“apr-vs2013-x64”很可能是指整个编译环境和编译结果的打包文件,可能包含编译脚本、配置文件、编译好的库文件以及头文件等。 总的来说,这个压缩包为在Windows 64位环境下使用Visual Studio 2013开发...
apr_mcast.rar_apr_apr_
09-21
Apr下实现组播发送与接收详解》 在IT领域,网络通信是不可或缺的一部分,而组播技术作为一种高效的数据传输方式,广泛应用于流媒体、在线会议等场景。本篇文章将聚焦于Apache Portable Runtime (Apr) 库在实现组...
2022DASCTF Apr X FATE 防疫挑战赛web复现
qq_58970968的博客
05-05 251
打开可看到是代码审计,现在的我的水平显然不会做: 所以参考了其他师父的wp;勉勉强强知道点流程,大概就是不断调用各种类中的方法; 首先拿到四个代码,如下: Base.php <?php class Base { public function __get($name) { $getter = 'get' . $name; if (method_exists($this, $getter)) { return $t
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2541
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
2022DASCTF Apr X FATE 防疫挑战赛 Writeup
末初的CSDN博客
04-25 2534
文章目录SimpleFlow熟悉的猫冰墩墩 废物选手的misc做题记录 SimpleFlow 首先tcp.stream eq 50中分析传入的执行命令的变量是$s,也就是参数substr($_POST["g479cf6f058cf8"],2) 找到对应的参数,然后去掉前面两位字符解码即可 cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E] 得到压缩包密码:PaSsZi
2022DASCTF Apr X FATE 防疫挑战赛:熟悉的猫
qq_46230755的博客
04-24 936
很久没更新了,蛮更一下。 附件打开两个文件 kdbx文件的话,是一种windows 的密码文件,可以用KeePass软件开。 但是打开有密码,可以用passwordk kit 直接进行爆破。文件名为len5,所以选的是5位数字,得到密码13152 然后进去里面获取压缩包密码 打开压缩包,发现里面存在一个图片和一个hint hint有一个k,猜测可能是tupper解密。 同时,这个文件存在着零宽,利用网站得到了hint:22*160 网上直接找脚本进行修改,改一下k还有默认参数,得到了两个参数121和
2022年3月buu月赛dasctf
weixin_51458899的博客
03-27 6014
2022年3月buu月赛dasctf web ezpop <?php class what { public $a; public function __construct(){ $this->a = new fin(); } } class mix{ public $m1; public function __construct(){ $this->m1 = "?><?=system('cat
DASCTF 2022九月赛WEB
weixin_43952190的博客
09-22 764
CTF
2022DASCTF Apr X FATE 防疫挑战赛 warmup-php
weixin_43610673的博客
04-24 2406
主页代码逻辑就是自动加载class下类文件,然后动态调用一个类,并设置成员变量。最后调用类的run()方法。 看uml类图其实就大致有数该实例化哪个类了,TestView 看这几个类文件的内容,很明显的页面模板生成代码,感觉是根据YII2框架的模板渲染提取的主要逻辑 先找漏洞点,在Base类中 再去找调用链,搜索run()方法,在ListView类中 接着跟到renderContent,会去调用类中的renderSection方法,$this->template需为{test}形式,才会被正则
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4401
das4
APR3三相晶闸管功率调节器用户手册
"APR3系列三相晶闸管功率调节器用户手册,由四川库伦电气有限公司提供,详细介绍了产品的型号定义、订货说明、技术参数、外形安装、电气配线、操作面板、功能设置、MODBUS通讯以及故障处理和保养维护等内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值