buuctf做题笔记 Reverse CrackRTF

最新推荐文章于 2024-02-22 20:41:18 发布
最新推荐文章于 2024-02-22 20:41:18 发布
阅读量351 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 哈希算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53532337/article/details/121275061
版权

buuctf做题笔记 Reverse CrackRTF

在这里插入图片描述

逆向里面加密算法框架(散列算法)
第二行cryptcreatehash函数里面的0x8004u(sha1加密)表示加密方式
这个是加密算法标识符列表:https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id
下面这个是图片中粉色函数的具体解释
https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptcreatehash

函数大概功能:

CryptAcquireContextA:连接CSP,获得指定CSP的密钥容器的句柄
CryptCreateHash:启动数据流的散列。它创建并向调用应用程序返回加密服务提供程序 (CSP) 哈希对象的句柄。此句柄用于后续调用 CryptHashData 和 CryptHashSessionKey 以散列会话密钥和其他数据流。
CryptHashData:将数据添加到指定的哈希对象。可以多次调用此函数和 CryptHashSessionKey 来计算长数据流或不连续数据流的哈希值。
CryptGetHashParam:检索控制散列对象操作的数据。可以使用此函数检索实际散列值。
wsprintfA:将一系列的字符和数值输入到缓冲区。输出缓冲区里的的值取决于格式说明符(即"%")。
lstrcatA:该函数将字符串lpString2附加在另一个字符串lpString1后面。
CryptDestroyHash:销毁由 hHash 参数引用的哈希对象。散列对象被销毁后,就不能再使用了。
CryptReleaseContext:释放加密服务提供程序 (CSP) 和密钥容器的句柄。

在这里插入图片描述
FindResource:该函数确定指定模块中指定类型和名称的资源所在位置。
SizeofResource:表示该函数返回指定资源的字节数大小。
LoadResource:意思是装载指定资源到全局存储器。 函数功能:该函数装载指定资源到全局存储器。
LockResource:指锁定资源并得到资源在内存中的第一个字节的指针。
CreateFileA:函数创建或打开下列对象,并返回一个可以用来访问这些对象的句柄。
WriteFile:将数据写入一个文件或者I/O设备。
CloseHandle:只是关闭了一个线程句柄对象,表示我不再使用该句柄,即不对这个句柄对应的线程做任何干预了。并没有结束线程。

具体解释也可以在上面的第二条链接里面找到

花落眠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf--CrackRTF
Dicked的博客
11-18 727
buuctfCrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
BUUCTF CrackRtf题解
OrientalGlass的博客
12-29 317
点进去看到sub_401040,在点进去和上一个函数对比可以发现这个是md5哈希加密。运行程序输入对应字符串后,程序会在其所在目录创建一个dbapp.rtf文件。"此时可以知道第一个输入的字符串就是123321,第二个是~!猜测是返回输入字符串例如"123321"对应整数数值123321。32位程序,打开后找到main->main0,即可查看关键代码。这里的一些关键函数都可以百度查windows api查到。点进去找到sub_401230函数。
BUUCTF reverseCrackRTF
qq_43786458的博客
10-10 2784
写在前面: 这道题做了一半后就陷入了死胡同,思考一天后依旧无法前进,所以看了一位大佬的wp,真的获益匪浅,感觉做题的思路广了很多 1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h...
BUUCTF第二十四、二十五题解题思路
EVANGELION_01a的博客
02-22 1232
分析:赋值v1,再将v1赋值v4,如果高字节与低字节异或为“f”和“g”(四个字节异或很有可能是“flag”),循环取出v1的四个字节与*((_BYTE *)&v4 + j % 4))异或。分析sub_400360发现该函数是strcmp,将v11与off_6CC090比较,如果非零,输出“You found me!无壳,32位,用32位IDA打开,打开后的main函数很短,可以找到一句“jmz _main_0”——跳转到 _main_0,说明真正的主函数是_main_0,跟进。
reverse】buu-CrackRTF——提取PE中的resource、rtf的固定文件头
hans774882968的博客
09-19 375
用pefile库获取资源文件。文件头、函数头拥有固定数据是常常涉及的常识png头固定:MagicImageViewer、函数头固定:SCUx401CTF2021-RE2-pixpix。
CSP编程基础--CryptAPI基本函数含参介绍
music313的专栏
09-24 848
一: Creating a Key Container and Generating Keys   创建一个密钥容器,在进行加密,解密文件,并且签名的时候,必须需要一个公/私钥对,下面我们就来创建默认的密钥容器,要注意的是创建密钥容器并不会自动产生公/私钥对.   下面是我们程序的任务:   1,假如密钥容器不存在则创建一个。   2,假如签名密钥不存在则在密钥容器里创建一
buuctf crackrtf
weixin_45701079的博客
10-10 804
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
[BUUCTF]REVERSE——CrackRTF
mcmuyanga的博客
11-13 374
CrackRTF 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,main函数开始分析程序 破解第一个密码 sub_40100A()是一个加密函数,具体的写的算法没去分析,但是CryptCreateHash很眼熟,他是windows里的哈希加密,有了解过哈希的是可以知道,哈希是很多算法放在一起,然后随机抽一个算法来加密,第二个参数是加密时所用的方法标号。0x8004u是shl加密 具体的可以去微软的相关网站查看 我们先来破解第一个密码 由于是6位,并且给了范围,是100000~99
BUUCTF CrackRTF
chneft的博客
11-08 419
这道题考察的知识点挺多挺杂的,对windows api的了解和掌握程度,对杂凑函数的熟悉程度,对文件打开关闭函数的掌握程度,当然,还有python写脚本的能力。是一道很经典的题。
BUUCTF--CrackRTF--WP
HeyGap的博客
12-24 313
BUUCTF WriteUp CrackRTF
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
前端大厂最新面试题-reverseString.docx
06-06
前端工程师面试
CTF逆向3
feng_2016的博客
01-21 677
BUUCTF-CrackRTF 1.atoi函数 顾名思义ascii to int 把字符串转化为整型 原理是从字符串第一个数字或正负号开始转换,遇到非数字字符时终止转换 结果返回一个整型。 例子:qwe-1239ii321 结果返回-1239 2.使用CryptoAPI 关键是CryptCreateHash函数的第二个参数代表了加密方式 CryptCreateHash(phProv, 0x800...
恶意样本分析手册——API函数篇
zzkk_的博客
09-04 1355
文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别恶意样本分析。 文件类 kernel32!CreateFile 功能:这是一个多功能的函数,可打开或创建以下对象,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,邮槽,管道 函数原型: HANDLE WINAPI CreateFile( _In_ LP
CbsHashBuffer
心想事成
08-15 429
CbsHashBuffer__int64 __fastcall CbsHashBuffer(BYTE *pbData, DWORD dwDataLen, __int64 a3, BYTE **a4, _DWORD *a5) { BYTE **v5; // rsi@1 DWORD v6; // er15@1 BYTE *v7; // rdi@1 int v8; // ebx@5 D
BUUCTFCrackRTF题详细解法
DALE1186487104的博客
07-23 2200
首先拿到题目,分析一波有没有加壳:(题目和注册机我会放到压缩包里的)发现是VC++ 5.0 那我们直接进IDA里先搜索字符串,F5大法好,得到的是这样的界面观察第一部分输入的是六个字符,且大于100000,那么我们判断是6位数字atoi函数是将数字转化为字符串。后面用STRcat函数将"@DBApp"接到输入的字符串后进入加密函数加密与"6E32D0943418C2C33385BC35A...
移植uboot第七步:支持DM9000
Dodo
08-13 1990
一. 在Uboot中搜索DM9000,可以找到dm9000x.c,说明uboot是可以支持dm9000的。该文件的路径为:drivers\net\Dm9000x.c,找到net目录下的MakefileCOBJS-$(CONFIG_DRIVER_DM9000) += dm9000x.odm9000x是否编译取决于宏CONFIG_DRIVER_DM9000,同样,uboot原先默认的网卡是cs8900
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值