Jarvis OJ(CrackMe2和)

最新推荐文章于 2021-01-13 21:47:37 发布
最新推荐文章于 2021-01-13 21:47:37 发布
阅读量752 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/82838492
版权

0x01CrackMe2
用c#写的程序
在这里插入图片描述
程序加了混淆
在这里插入图片描述
用dnspy动态调试。

运行起来,程序断在这里
在这里插入图片描述
然后几次跳出之后发现这里进行了验证
在这里插入图片描述
对text进行加密,放入text2比较。
text2跟一个函数的运行结果比较。
函数的运行结果很容易跟出来。
主要过程是求得到text2的加密算法

public static string \u202B\u202E\u200F\u200B\u202D\u202D\u200B\u206B\u200C\u202E\u206A\u206C\u206C\u200F\u200B\u200B\u206C\u200C\u202E\u202B\u206F\u202C\u202A\u206C\u202B\u200C\u200E\u202D\u206F\u206E\u200B\u202B\u202C\u202B\u206A\u206D\u200D\u206E\u200D\u206E\u202E(string A_0)
	{
		byte[] bytes = Encoding.UTF8.GetBytes(<Module>.\u206A\u206D\u202B\u200D\u206D\u202D\u202E\u200C\u206A\u206C\u206E\u202C\u202A\u200E\u206B\u202A\u200F\u202B\u200E\u200E\u206B\u200E\u206A\u206F\u206D\u200F\u200B\u200E\u202A\u202D\u206C\u200D\u206B\u200B\u200B\u206F\u200E\u202B\u200C\u206F\u202E<string>(2131648913u));
		byte[] bytes2 = Encoding.UTF8.GetBytes(A_0);
		ICryptoTransform cryptoTransform = new RijndaelManaged
		{
			Key = bytes,
			Mode = CipherMode.ECB,
			Padding = PaddingMode.PKCS7
		}.CreateEncryptor();
		byte[] array = cryptoTransform.TransformFinalBlock(bytes2, 0, bytes2.Length);
		return Convert.ToBase64String(array, 0, array.Length);
	}

先进性AES加密(可以从Mode = CipherMode.ECB看出来,ECB是AES加密的一种模式),key是bytes,可以跟出来是’pctf2016’*4
之后进行了base64加密。
解密脚本

import base64
from Crypto.Cipher import AES

str1="x/nzolo0TTIyrEISd4AP1spCzlhSWJXeNbY81SjPgmk="
str1=base64.b64decode(str1)
key="pctf2016"*4
aes=AES.new(key,AES.MODE_ECB)
print aes.decrypt(str1)

加密的初始数据长度必须是16的倍数所以还有填充,不过不影响得出来flag
PCTF{Dot_Net_UnPack3r_yoo}后面是填充的不可见字符。

0x02Smali

出题人并不想为难我们,题目挺简单
在这里插入图片描述

给了2个base64编码,然后给了AES可以猜测先解base64再解AES

import base64
from Crypto.Cipher import AES
str1="cGhyYWNrICBjdGYgMjAxNg=="
str1=base64.b64decode(str1)
str2="sSNnx1UKbYrA1+MOrdtDTA=="
str2=base64.b64decode(str2)

aes=AES.new(str1,AES.MODE_ECB)
print aes.decrypt(str2)

总结:可以通过这2个了解一下AES

九层台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171201 逆向-JarvisOJ(软件密码破解-2)
whklhhhh的博客
12-01 1365
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-软件密码破解-2 B. 这题挺有意思的,确实从JarvisOJ上学到了不少啊运行发现是个CUI程序,随便输入会进入死循环拖入IDA反编译,主函数结构很简单: 很简单的接收,于是跟入查看关键函数check: 进行了一大堆进程操作,总结下来就是将输入的内容作为参数重新开启了一个子进程
(Jarvis Oj)(Re) Classical_CrackMe2
Nothing
04-05 723
(Jarvis Oj)(Re) Classical_CrackMe2 net程序,反编译。动态调试,入口下断,找到入口点。 确定那串奇怪的字符串,应该是关键的类。跟进。浏览一下,找到关键比较函数。 判断条件是text不为空且text2等于一个什么东西。在这下断,查看text,text2内容。 text是用户输入,text2是一串base64字符串,多调试几次发现这个是随着输入在...
JarvisOJ RE Classical CrackMe2 wp
苗_的博客
01-24 2863
Classical CrackMe2 真的是学到了很多东西....首先PEID看一下是用C#写的,所以用dnspy进行反编译,找到了关键的类: 然后点进去发现了关键函数,即if比较函数: 也就是text不为空并且text2等于一个xxxx,在这里下断点就发现text是输入的数据,text2就是每次给出的错误弹窗里面的一串base64,当text2的值等于后面的字符串的时候,弹窗就会显...
Jarvis OJ Classical CrackMe2 C#的动态调试
qq_41071646的博客
06-04 272
这个东西特别的搞 我一看mfc的标志 就准备 od ida 一把梭的时候 发现拖入ida 符号表不太对劲 然后果断用pe 工具查看了一下 发现是 C# 好吧 然后我发现了好多的东西 这里应该就是关键点 但是很多数组并不是直接能够看出来的 这就比较恶心的了 然后没得办法 只能 动态调 本来我以为od可以调试C# 看来不好使 只能 dnspy了 我这个人的...
Jarvis OJ Classical Crackme
九层台
04-05 530
import base64 a="UENURntFYTV5X0RvX05ldF9DcjRjazNyfQ==" print base64.b64decode(a)
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis:Ironman的Jarvis和python
04-18
Ironman的Jarvis和python 运行本: 在命令行/终端中运行以下命令: cd lib进入安装目录 chmod +x installs.sh使可执行。 bash installs.sh (对于为bash installs_windows.sh )-安装所需的库 python3 jarvis.py ...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
[CTF]Jarvis ClassicalCrackme
qq_42152365的博客
02-15 216
[CTF]Jarvis ClassicalCrackme 100 1. 首先拖DiE,发现是.NET,拖ILSpy 2. 拖入查找源代码,发现对用户输入进行base64加密后与一个字符串比较,不说了,base64解密,得到答案...
crackme2(简单算法)
lonelykin的专栏
04-14 1056
crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码 来到关键代码处0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.) 0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.
python 计算器 eval ctf_CTF逆向--.NET与Python篇
weixin_42127835的博客
01-13 599
题目(来源:Jarvis-OJ):Classical CrackmeClassical CrackMe2FindKeyLoginClassical Crackme首先查壳 没有壳,不过发现这是一个.net的程序,将其拖进dnSpy中,找到主程序,同时发现关键代码,如下所示:private void \u202C\u200B\u206A\u202A\u206D\u206B\u202D\u2...
C# Unicode编码
weixin_30426957的博客
10-09 484
为了避免在浏览器中传输数据的时候出现中文乱码,我们可以将内容进行URL编码,当然也可以将内容进行UNICODE编码。将汉字进行UNICODE编码,如:“王”编码后就成了“\u738b”,UNICODE字符以\u开始,后面有4个数字或者字母,所有字符都是16进制的字符,每两位表示的256以内的一个数字。而一个汉字是由两个字符组成,于是就很容易理解了,“738b”是两个字符,分别是“73”“8b”。但...
特殊字符
y的博客
07-17 3184
https://www.fileformat.info/info/unicode/block/general_punctuation/index.htm var s = '' for (var i = 0; i &lt; 111; i++) { let cs = '\\u' + (0x2000 + i).toString(16).toUpperCase() s += cs+ ':|' +...
记一次编码导致的问题:\u202d和\u202c
fan3394565的博客
08-27 7632
"\u202d136xxxxx16\u202c", "159xxxxx67","\u202d136xxxxx31"   原因是从excel表格直接复制到input框,然后保存
<200e>等特殊不可见字符处理
盛源的博客
07-18 3586
1 如何查看一个字符串中是否有不可见字符 把怀疑字符复制,粘贴到idea的字符串变量中(会自动显示),并打印该变量 2 特殊不可见字符Unicode编码 unicode 显示符号 \u2000   \u2001   \u2002   \u2003   \u2004   \u2005   \u2006   \u2007   \u2008   \u2009   \u200a   \u20
python 路径中出现 \u202a 解决方法
云胡
10-22 8744
概述 今天在用 xlwings 操作 Excel 时候,发现一直出现一个错误,路径的前面老是有 \u202a。 代码 import xlwings as xw wb = xw.Book(r'c:\\Users\\Desktop\\1.xlsx') sht = wb.sheets['Sheet1'] sht.range('A1').value = 'yunhu' 报错信息 FileNotFound...
Python3之由通用字符名称“\u202A”表示的字符不能在当前代码页中表示出来
热门推荐
Quincy.Coder的博客
08-24 1万+
Bug is a bitch!!! 昨天写了一下FTP上传下载,一把辛酸泪啊,被一个莫名错误卡住了。 事情的始末:准备写个下载功能,然后嫌来回写路径麻烦,就直接把路径写好放在代码里,如图:然后每次调试代码就会去复制一下,然后就各种得不到结果。心想这不会是pycharm的bug吧,因为之前刚刚遇到过,新建一个Django项目,居然报socket错误,我就无奈了,找了好久没找到原因,昨天,就在昨天,
jarvisoj_level2
最新发布
08-13
JarvisOJ的Level2题目中,给出了三个关于解题的代码片段的引用。引用和都是给出了关于解题的代码,其中引用是关于x64架构的代码,引用是关于i386架构的代码。这些代码都是用于获取Shell的payload。而引用则是对这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值