buuctf做题笔记 Reverse CrackRTF

最新推荐文章于 2023-02-23 00:11:33 发布
最新推荐文章于 2023-02-23 00:11:33 发布
阅读量352 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 哈希算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53532337/article/details/121275061
版权

buuctf做题笔记 Reverse CrackRTF

在这里插入图片描述

逆向里面加密算法框架(散列算法)
第二行cryptcreatehash函数里面的0x8004u(sha1加密)表示加密方式
这个是加密算法标识符列表:https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id
下面这个是图片中粉色函数的具体解释
https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptcreatehash

函数大概功能:

CryptAcquireContextA:连接CSP,获得指定CSP的密钥容器的句柄
CryptCreateHash:启动数据流的散列。它创建并向调用应用程序返回加密服务提供程序 (CSP) 哈希对象的句柄。此句柄用于后续调用 CryptHashData 和 CryptHashSessionKey 以散列会话密钥和其他数据流。
CryptHashData:将数据添加到指定的哈希对象。可以多次调用此函数和 CryptHashSessionKey 来计算长数据流或不连续数据流的哈希值。
CryptGetHashParam:检索控制散列对象操作的数据。可以使用此函数检索实际散列值。
wsprintfA:将一系列的字符和数值输入到缓冲区。输出缓冲区里的的值取决于格式说明符(即"%")。
lstrcatA:该函数将字符串lpString2附加在另一个字符串lpString1后面。
CryptDestroyHash:销毁由 hHash 参数引用的哈希对象。散列对象被销毁后,就不能再使用了。
CryptReleaseContext:释放加密服务提供程序 (CSP) 和密钥容器的句柄。

在这里插入图片描述
FindResource:该函数确定指定模块中指定类型和名称的资源所在位置。
SizeofResource:表示该函数返回指定资源的字节数大小。
LoadResource:意思是装载指定资源到全局存储器。 函数功能:该函数装载指定资源到全局存储器。
LockResource:指锁定资源并得到资源在内存中的第一个字节的指针。
CreateFileA:函数创建或打开下列对象,并返回一个可以用来访问这些对象的句柄。
WriteFile:将数据写入一个文件或者I/O设备。
CloseHandle:只是关闭了一个线程句柄对象,表示我不再使用该句柄,即不对这个句柄对应的线程做任何干预了。并没有结束线程。

具体解释也可以在上面的第二条链接里面找到

花落眠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记(2)BUUCTF-RE-CrackRTF
weixin_45951792的博客
07-20 188
下载文件后发现无壳,用IDA打开 找到主函数,发现一共要求我们输入两次密码 先对第一次输入进行分析,首先要求我们输入的字符串长度为6位,然后通过atoi函数将字符串转换成整型数并保存到v7中,且要求该整型数需要大于100000 经过上述操作后将v7与字符串@DBApp连接,通过函数sub_40100A进行加密,然后再与6E32D0943418C2C33385BC35A1470250DD8923A9进行比较,若相同则继续向下 此时对我们来说最重要的就是搞清函数sub_40100A是如何加密的.
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
[BUUCTF]REVERSE——CrackRTF
mcmuyanga的博客
11-13 378
CrackRTF 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,main函数开始分析程序 破解第一个密码 sub_40100A()是一个加密函数,具体的写的算法没去分析,但是CryptCreateHash很眼熟,他是windows里的哈希加密,有了解过哈希的是可以知道,哈希是很多算法放在一起,然后随机抽一个算法来加密,第二个参数是加密时所用的方法标号。0x8004u是shl加密 具体的可以去微软的相关网站查看 我们先来破解第一个密码 由于是6位,并且给了范围,是100000~99
BUUCTF reverseCrackRTF
qq_43786458的博客
10-10 2800
写在前面: 这道了一半后就陷入了死胡同,思考一天后依旧无法前进,所以看了一位大佬的wp,真的获益匪浅,感觉的思路广了很多 1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h...
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3120
BUUCTF Reverse CrackRTF 一天一道CTF目,能多不能少 目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
buuctf crackrtf
weixin_45701079的博客
10-10 809
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
力扣500笔记3
08-04
【力扣500笔记3】中包含了三道LeetCode的编程目,分别是443. 压缩字符串、386. 字典序排数和763. 划分字母区间。下面是针对这些目涉及的知识点的详细解释: ### 443. 压缩字符串 (双指针 + 字符串) 在这...
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
Buuctf-Reverse(逆向) CrackRTF Write up
weixin_50166464的博客
09-07 250
0x00 查壳 日常丢进查壳查位数(一般跑一下比较好 本机一开始跑不了就没跑了) 0x01 简单的流程 丢进ida32查看 直接查看主函数看 大概浏览程序是输入两次秘钥然后就bye了 0x02 第一次输入分析 分析第一次输入 进入40100A函数查看 查看官方文档 第二个参数是所对应的加密方式 看别人博客直接判断出8004是sha1,有点搞不懂是怎么看出来的 另一个依据是这串字符按字节分长度是20,而sha1算法得出sha1长度值长度是160位也就是20个字
BUUCTF CrackRTF
chneft的博客
11-08 421
这道考察的知识点挺多挺杂的,对windows api的了解和掌握程度,对杂凑函数的熟悉程度,对文件打开关闭函数的掌握程度,当然,还有python写脚本的能力。是一道很经典的
buuctf--CrackRTF
Dicked的博客
11-18 731
buuctfCrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
BUUCTF_CrackRTF
weixin_46009088的博客
10-26 503
BUUCTF_CrackRTF 学到了不少东西,尽量写的详细一点吧!!! 丢进IDA,找到main_0,F5反汇编(感觉写了这么多进去main函数就是main_0下次直接找main_0了) int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+.
BUUCTF----CrackRtf
qq_64558075的博客
12-05 874
1.拿到目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
[BUUCTF] CrackRTF (哈希SHA1的爆破解密)
rabbit_dance的博客
02-23 1862
里面就是异或,a3 的值是从SizeofResource中获取,大概是从文件AAA中取得0x65这个信息,复制到lpBuffer中,将文件中取得的信息进行异或,生成.RTF文件。第二部分与第一部分相似,输入六位后进行拼接,将长度的值赋给v4,我们进入对数据进行处理的函数进行查看分析,只不过标识码变成了 0x8003u ,查询知是。功能强大,很多的密文可以一把梭,例如此,可以直接得到passwp1 和 passwp2。,用脚本爆破没出来结果,接着向下看,进入 sub_40100F函数。
BUUCTF--CrackRTF--WP
HeyGap的博客
12-24 316
BUUCTF WriteUp CrackRTF
BUUCTF CREAKRTF
weixin_41693985的博客
05-20 250
BUUCTF CREAKRTF 拿到程序,首先查壳,无壳,是32位程序 拖入IDA,进main函数 分析代码,首先是要我们输入一串字符且长度为6,再往下分析可知,atoi是把字符串变为整数型,所有可知,我们输入的字符是大于100000小于999999的 ok,继续往下走,可以看到strcat把我们输入的字符串和@DBApp拼接,然后在下一个函数进行加密得到的字符串就是"6E32D0943418C2C33385BC35A1470250DD8923A9",进入加密函数 直接百度搜索CryptAcquireCo
关于我buu的一些复盘笔记和经验(看了好多的wp)
m0_67767650的博客
05-14 237
一ACTF 新生赛 文件包含 filter php:// — 访问各个输⼊/输出流(I/O streams) php://input 是个可以访问请求的原始数据的只读流。 php://filter 是⼀种设计⽤来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的⽂件函数⾮常有⽤,否则就没有机会在 读取内容之前将过滤器应⽤于流之上。 该协议语法为:php://filter:/<action>=<name> php://filter 的参数列表 参数 功能 read 读取
CTF逆向3
feng_2016的博客
01-21 683
BUUCTF-CrackRTF 1.atoi函数 顾名思义ascii to int 把字符串转化为整型 原理是从字符串第一个数字或正负号开始转换,遇到非数字字符时终止转换 结果返回一个整型。 例子:qwe-1239ii321 结果返回-1239 2.使用CryptoAPI 关键是CryptCreateHash函数的第二个参数代表了加密方式 CryptCreateHash(phProv, 0x800...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值