NKCTF-2023-RE-try_decrypt_me

已于 2023-03-31 17:15:27 修改
阅读量157 收藏
点赞数
分类专栏: CTF 文章标签: 经验分享 网络安全 windows java
于 2023-03-30 21:15:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54894802/article/details/129866905
版权

try_decrypt_me

这里我们直接将文件放入jeb中进行分析,直接找到我们的mainactivity

在这里插入图片描述

按下tab键,进行反汇编

在这里插入图片描述

进入这个DES加密函数。

在这里插入图片描述

肉眼可见,这里是进行了aes加密,CBC模式,用PKCS5进行填充

对于这个填充方式,我找了一个大佬写了一篇很好的文章。

关于PKCS7,PKCS5,zore的填充方式

iOS 实现对称加密多种填充方式(ANSIX923、ISO10126、Zero) - 简书 (jianshu.com)

这下,我们返回主函数分析逻辑,重点地方我将其标注出来了。

在这里插入图片描述

这里有个equal,在java中,这个就是一个比较函数,就是将我们加密后的密文与BxLHc1KruiH31I94W171oal+9olDzgBIjnK/J1Db0IUyi+MbI38+nw62ejCPShRB,进行比较,我们可以知道这个就是我们的密文了。

intput 就是我们输入的flag了。

这个vector2就是我们CBC的偏移量了。但是这个我们发现,偏移量调用了一个函数。

在这里插入图片描述

可以发现,我们的偏移量是将reversehavemagic 用md5进行加密后的数据。

对此,我们进行md5加密即可得出我们的偏移量,但是这里有个问题。

去网上搜解密时,我们可以发现,md5有16位大,小写,和32位大,小写,我们应该怎么选勒?两种,一个是挨个挨个的试,另外一个,通过它的加密进行判断。

对于MD5加密,下面用JAVA写md5的加密函数,我们只需要对其进行对照即可,判断出来为32位小写。

/**
 * 将字符串转换为MD5
 */
 public class ParseMD5 {
 	public static String parseStrToMd5L32(String str) {
 		// 将字符串转换为32位小写MD5 
 		String reStr = null;
 		try {
 			MessageDigest md5 = MessageDigest.getInstance("MD5");
 			byte[] bytes = md5.digest(str.getBytes());
 			StringBuffer stringBuffer = new StringBuffer();
 			for (byte b : bytes) {
 				int bt = b&0xff;
 				if (bt < 16) {
 					stringBuffer.append(0);
 				}
 				stringBuffer.append(Integer.toHexString(bt));
 			}
 			reStr = stringBuffer.toString();
 		} catch (NoSuchAlgorithmException e) {
 			e.printStackTrace();
 		}
 		return reStr;
 	}

	// 将字符串转换为32位大写的MD5
	public static String parseStrToMd5U32(String str) {
		String reStr = parseStrToMd5L32(str);
		if (reStr != null) {
			reStr = reStr.toUpperCase();
		}
		return resStr;
	}

	// 将字符串转换为16位小写的MD5
	public static String parseStrToMd5L16(String str) {
		String reStr = paseStrToMd5L32(str);
		if (reStr != null) {
			reStr = reStr.subString(8, 24);
		}
		return reStr;
	}

	// 将字符串转换为16位大写的MD5
	public static String parseStrToMd5U16(String str) {
		String reStr = parseStrToMd5L32(str);
		if (reStr != null) {
			reStr = reStr.toUpperCase().subString(8, 24);
		}
		return reStr;
	}
 }

这里,万事俱备只欠东风,将我们得出的数据进行解密即可,由于本题未对AES进行魔改,我们可以用在线网站进行解
在这里插入图片描述

abcd123mmmm2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NeepuCTF的Reverse复现Wp
Whitebird的博客
05-27 303
OLLEH 先查壳,没有加任何保护,拉入ida看看 先分析一下 我们可以下断点动调,得到校验密文 双击v4,在栈中看 直接输入后,得到flag,md5加密后就行了 ez_re 这题一开始常规操作,查壳,拉入ida分析,一堆代码看不懂,在看看dll文件,我们用dnspy反编译一下dll 从程序入口进去,挺清楚的加密过程,直接写脚本,或者改改代码去在线跑一下 login 这是python写的程序,经过封装打包成exe文件 我们通过插件进行反编译 将pyinstxtractor.py和exe文件放在一个
[NKCTF2023]crypto/reverse/se-wp
qq_63923205的博客
03-30 899
NKCTF wp p2
攻防世界_Crypto_Decrypt-the-Message
Altering_Ji的博客
04-01 5159
攻防世界刷题记录crypto类高手进阶区3分题,decrypt-the-message解题步骤复现,引用了别人写的加解密原理博客和GitHub上的Python脚本。
php mcrypt_decrypt用法,mcrypt_decrypt PHP正确用法
weixin_39931146的博客
03-10 2288
我认为我的PHP intall可能有问题 . 当我尝试这样做时,我得到了警告:mcrypt_decrypt()[function.mcrypt-decrypt]:模块初始化失败我正在编写一小段代码,它将使用模式ECB解密使用AES-128加密的以下字符串 .密钥(以base64编码):aXJhbmRvbXNlY3VyZWtleQ ==加密字符串>(以base64编码):3l6xiNdgRG ...
des_decrypt mysql_MySQL DES_DECRYPT()用法及代码示例
weixin_32019373的博客
01-19 1664
MySQL DES_DECRYPT函数用于使用DES(数据加密标准)算法解密加密的字符串。 MySQL DES_DECRYPT函数使用 key 来解密字符串。DES_DECRYPT函数返回的值是解密的字符串或NULL。 DES_DECRYPT函数接受两个参数,即加密字符串和用于解密该字符串的 key 字符串。用法:DES_DECRYPT(encrypted_string, key_string);...
AES-128-CBC加解密/openssl_decrypt
mollygogo的博客
01-18 4224
针对php的AES-128-CBC加解密代码,需要使用JAVA解密。 1. php加解密 //加密 $result = openssl_encrypt($data, "AES-128-CBC", $aesKey, 0, $aesIv); //解密 $result = openssl_decrypt($data, "AES-128-CBC", $aesKey, 0, $aesIv); 需要注意$options变量的不同。 加密过程中的$options=1, 意味着使用OPENSSL_RAW_
php 加解密处理openssl_decrypt
bushiyao_的专栏
07-29 7283
基础定义 openssl_encrypt # 以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串 openssl_encrypt( string $data, string $cipher_algo, string $passphrase, int $options = 0, string $iv = "", string &$tag = null, string $aad = "", int $tag_leng
MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法示例
热门推荐
gw的博客
07-17 1万+
前言 最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密,存储在MySQL中,但是遇到了一些问题……下面就来详细介绍下。 说将加密后的密文,解密取出来是NULL。 看了一下,她发过来的表结构: 再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning: Query OK, 1 row affe...
解决微信退款通知 解密高版本PHP Call to undefined function mcrypt_decrypt
weixin_42261421的博客
06-27 2310
低版本PHP解密方式 protected function refundDecrypt($str){ $key = md5(config('wechat.payment.key')); $str = base64_decode($str); $str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $str, ...
navicat_password_decrypt-navicat资源
07-01
navicat,
Crypt-Decrypt-master_encryption_Different_
10-03
"Crypt-Decrypt-master_encryption_Different_" 提供了一个适用于不同环境的加密库,旨在确保数据在各种平台和场景下的安全性。本文将深入探讨这个加密库的核心功能、适用范围以及其在不同环境中的应用。 首先,让...
php(zendjiemigongju).rar_PHP-Zend_decrypt tool_php解密_zend_zend p
09-23
zend解密工具一个PHP解密工具,实用!!
sd-decrypt_V2_SD_
10-03
本文将深入探讨V2.0版本的SD卡协议,主要基于提供的“sd-decrypt.pdf”文档,虽然这只是整个规范的一部分,但足以揭示该版本的一些关键特性。 一、SD卡规格V2.0概述 SD卡协议规范V2.0是在V1.1的基础上进行扩展和...
Zend-Decoder-master.zip_?ONCUBE DECODE_ionCube decrypt_smooths3t
07-14
Decoder of IonCube, as the name indicates, here you can decode the files encrypted with IonCube easily.... If you want to decrypt any file, we offer the best market prices, check out that.
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
我不懂,可我不傻
07-23 830
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高性能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
javafx的ListView代入项目的使用
最新发布
2302_80364740的博客
07-25 573
(渲染器)展示控件的每个单元格,并且它可以允许你为每个单元格提供一个定制的渲染器,这里我定制的渲染器为ImageCellFctoryFriendList(方法名自定义),为自定义函数,格式需要一样,但是内容可以自定义。sitItems展示我添加的好友信息(项目中我只展示了好友的头像,昵称及在线状态)其中User为用户信息,MarkTool类是为了方便客户端,服务端传递信息的。这里先获取需要的用户信息,然后进行展示,两个50分别为展示头像的长和宽。设置右击菜单,这里右会出现两个按钮,具体代码在本文章的最后!
18.jdk源码阅读之CopyOnWriteArrayList
前端、移动端、后端源码级底层原理分享
07-25 691
CopyOnWriteArrayList 是 Java 中的一种线程安全的 List 实现,基于“写时复制”(Copy-On-Write)机制。
wechat-decrypt
10-07
wechat-decrypt是一种解密工具,用于解密微信中加密的数据。微信是一款流行的社交媒体应用程序,在用户之间发送和接收消息,例如文本消息、语音消息和图片。为了保护用户的隐私和数据安全,微信使用加密算法对消息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值