首先拿到文件,查壳,确认无壳。ida打开查看主函数。
可以看到函数是由两部分组成,也就是我们需要输入两次密码,并且两次密码都是6位,否则退出。
我们分析第一次,输入的6位密码与@DBApp连接,然后由sub_40100A
函数进行加密处理,最后与字符串6E32D0943418C2C33385BC35A1470250DD8923A9
比较,如果相等,就验证通过,输入第二次密码。
进入sub_40100A
函数进行分析。发现这些是hash的加密函数,0x8004u是标识码,而不同的标识码意味着不同的加密方式。这里是hash加密,我们推测这里用到最常用的sha1加密。写出脚本进行爆破。
import hashlib
flag = "@DBApp"
for i in range(100000,999999):
s = str(i)+flag
x = hashlib.sha1(s.encode())
flags = x.hexdigest()
if "6e32d0943418c2c" in flags:
print(flags)
print(str(i)+flag)
得到第一次的密码,输入验证通过。然后我们来看第二部分加密。进入sub_401019
函数。
在这里面我们看到,此函数的逻辑和第一步差不多,但是第二个参数不同,这就意味着加密方式已经发生改变,由于加密过后的字符串是32位的,我们猜测这是md5加密。但是这次没有给定六位密码的范围(上一次是给定数字大于100000)爆破就不太可能了,需要另寻出路。然后发现下面的if判断还有个函数,点进去看看。
看样子是从一个AAA里面取出数据,然后将从AAA中取出的数据和我们传入的参数,就是第二次密码连接后的字符串传入一个sub_401005
函数,然后生成一个dbapp.rtf文件。
进入sub_401005
函数看看
a2是AAA中得到的指针,v5是密码的长度。
从AAA取出的值然后与密码进行异或,但是AAA当中的值不知道,使用一个可以直接查看文件中的资源的工具——ResourceHacker
一堆乱码,但是我们至少知道了AAA当中的值。
现在来整理一下:密码一共十八位( 6 + 6 + @DBApp)
搜索.rtf的文件头
得到:{\rtf1\ansi\。。等等
这里我们去前6位即可,因为我们密码是6位数的
所以前六位{\rtf1
直接与AAA中前六位数据异或得出第二次加密的密码
写出脚本:
s = "{\\rtf1"
a = [0x05,0x7D,0x41,0x15,0x26,0x01]
flag = ""
for i in range(0,len(s)):
x = ord(s[i]) ^ a[i]
flag += chr(x)
print(flag)
验证正确,生成一个.rtf文件,打开就是flag:flag{N0_M0re_Free_Bugs}