攻防世界-RE-icekey(DnSpy的使用.NET程序反汇编)

最新推荐文章于 2024-07-24 23:57:03 发布
最新推荐文章于 2024-07-24 23:57:03 发布
阅读量372 收藏 10
点赞数 3
分类专栏: 逆向刷题篇 文章标签: .net re dnspy ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65474192/article/details/139051417
版权

[[NET程序]]
[[dnSpy的使用()]]
MD5算法API

借鉴wp:2019湖湘杯线上 RE WriteUp | K’s House (kabeor.cn)
湖湘杯CTF二进制部分wp - V1ct0r的博客 (gdufs-king.github.io)
2019湖湘杯部分WP_mb5dc11987ee7f7的技术博客_51CTO博客

首先找到程序入口点,再找到main函数!

程序的主逻辑:


下断点然后输入值:

一步步f10调试:

			MD5CryptoServiceProvider md5CryptoServiceProvider = new MD5CryptoServiceProvider();
			byte key;
			try
			{
				MD5CryptoServiceProvider md5CryptoServiceProvider2 = md5CryptoServiceProvider;
				key = ref Encoding.ASCII.GetBytes(BitConverter.ToString(md5CryptoServiceProvider.ComputeHash(Encoding.ASCII.GetBytes("iriszero"))).Replace("-", "").ToLower())[0];
			}

直接获取"iriszero"字符串的md5值作为key的值!

将输入进行加密:

sbyte* val = ref (BitConverter.ToString(array).Replace("-", "").ToString() == b) 
? 
	ref <Module>.??_C@_04LOAJBDKD@true@ 
	: 
	ref <Module>.??_C@_05LAPONLG@false@;
<Module>.std.basic_ostream<char,std::char_traits<char>\u0020>.<<(<Module>.std.operator<<<struct\u0020std::char_traits<char>\u0020>(<Module>.__imp_std.cout, val), <Module>.__unep@??$endl@DU?$char_traits@D@std@@@std@@$$FYAAEAV?$basic_ostream@DU?$char_traits@D@std@@@0@AEAV10@@Z);

将加密后的字符串与string b = “3ACF8D62AAA0B630C4AF43AF327CE129D46F0FEB98D9040F713BE65502A5107A”;
进行比较正确输出true,错误输出false!

发现程序结束还有一个解密函数在运行:

所以将array修改为string b的值,我们就可以直接获得flag的值!!!

加密输入时是:

<Module>.IceKey.Encrypt(ref iceKey, ref byte& + num2, ref byte&2 + num2);

解密输入时:

<Module>.IceKey.Decrypt(ref iceKey, ref byte&2 + num4, ref byte& + num4);

定义的时候:

ref byte byte& = ref bytes[0];            
byte[] array = new byte[num];            
ref byte byte&2 = ref array[0];

所以解密的时候需要替换掉array的值才可以获得解密后的flag!

点击闪烁的光标后直接粘贴数据即可!

首先要先输入32个字节:

最后在byte的内存中查看结果:5acb06231724c8c369bae711166dbe85

Brinmon
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android——使用gradle进行多渠道自动打包
chice的博客
08-26 2481
前言在我的另一篇文章中介绍了如何使用Python进行多渠道打包,下面再把传统的gradle多渠道打包方式介绍一下,同样是以友盟SDK为例。 点击此处传送门Python快速打包技术打包前配置配置gradle//主要是配置android{}封包下的内容 android { 。 。 。 signingConfigs { //配置签名
IceKey-Lib-Ver.I:IceKey
05-14
总的来说,IceKey-Lib-Ver.I是C#开发者在处理数据安全问题时的一个有力工具,它提供的加密和安全功能可以帮助开发者构建更安全的应用程序。在实际开发中,深入了解并合理使用这个库,可以极大地提升软件的安全性和...
简单逆向23(dnSpy.net,动态调试)
m0_49936845的博客
08-14 4488
根据习惯放入IDA: 发现不是c语言之类写的,放入exeinfope看一下 是.net,通过百度发现可以使用dnSpy等反编译软件 使用dnSpy打开: Module处ctrl + f搜索main: 找到主函数 // Token: 0x06000030 RID: 48 RVA: 0x00002618 File Offset: 0x00001A18 internal unsafe static int main() { string b = "3ACF8D62AAA0B630C4AF43AF3
攻防世界逆向高手题的key
沐一 · 林 的博客
09-22 840
攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7.0或以前的版本,导致很多伪代码的变量名和函数表象对不上,然后这题的直接读取文件也算是长一次见识了。这题逆向逻辑不难,就是找到关键位置我卡了好久好久,一直在梳理各种残缺信息。然后就是要懂得熟悉OD动态 调试来梳理程序逻辑和看复杂函数的输出才行。 . . 下载附件,照例扔入exeinfope中查看信息,32位无
xctf攻防世界 CRYPTO高手进阶区 shanghai
l8947943的博客
02-15 864
0x01. 进入环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
Android多渠道打包——使用gradle进行多渠道自动打包
weixin_34029680的博客
10-27 74
个人博客CoorChice,https://chenbingx.github.io/ ,最新文章将会首发CoorChice的博客,欢迎探索哦 ! 同时,搜索微信公众号CoorChice,或扫描文章末尾二维码,可以关注我的微信公众号。同期文章也将会优先推送到微信公众号中,以提醒您有新鲜文章出炉。 前言 在...
2019湖湘杯部分WP
蚁景网安学院
11-12 999
0x01 untar直接访问题目可以看到源码<?php $sandbox = "sandbox/" . md5($_SERVER["REMOTE_A...
ctf夺旗赛
m0_63017769的博客
11-12 5748
好久以前做过的ctf
常用字典
freshfox的博客
05-10 8478
huangyu888!@#$zhoujiakui 223223 jtserver1981@223 wztelecom2008easyget yzdx123 echina0228 xiaxue123-$$ 4rf7uj3ed8ik !!changeme$$ ebochai517 qifengjc09001. 1qa2ws3ed wzcgame12 wanzhonggame wanzhonggame...
u盘随身系统linux好卡,[图解教程]巧用大 U盘,系统随身带
weixin_29061181的博客
05-06 360
skybuler 于 2012-04-19 12:31:28发表:呵呵...circletiger 于 2012-03-01 08:54:31发表:谢谢分享。icekey2012 于 2012-03-01 05:50:57发表:收藏下clh920202 于 2011-01-21 11:53:28发表:很不错 我是把Ubuntu安装到移动硬盘里 更效率 呵呵{:3_114:}Denins ...
IceKey 用来生成和硬件有关的机器码的组件
01-12
用来生成和硬件有关的机器码的组件,虽然是For d6的,但是改一改应该就可以用在其它的版本了。
C#测试控制台程序调用Quartz.NET的基本用法
最新发布
gc_2299的博客
07-24 278
学习Quartz.NET在控制台程序中的基本用法
C#,.NET常见算法
房东的猫的博客
07-17 745
【代码】C#,.NET常见算法。
ML.Net 学习之使用经过训练的模型进行预测
u012149906的博客
07-22 800
说明:上面这句之前我是这样写的:ModelOutput prediction = _predictionEnginePool.Predict(inputData);借助 ML.NET,可以通过指定算法来训练自定义模型,也可以导入预训练的 TensorFlow 和 ONNX 模型。Stock_subject = @"油气开采;说明:我已经用.cli工具生成好模型了,现在需要用训练模型生成预测数据。经测试,这几种方式都能预测出结果,下一步,我需要比较哪一种方法用在多线程中比较好。
-XX:MaxDirectMemorySize和-Dio.netty.maxDirectMemory区别
u013771019的专栏
07-23 720
默认值是JVM能从操作系统申请的最大内存,如果内存本身没限制,则值为Long.MAX_VALUE个字节。使用JDK时:调用java.nio.DirectByteBuffer#DirectByteBuffer(int)构造器方法进行直接内存申请的时候,才会受-XX:MaxDirectMemorySize参数限制。直接调用Unsafe类,-XX:MaxDirectMemorySize 参数的大小限制对这种是无效的。
.NET 8+Vue2 部署到Window Server
shiqifei的博客
07-15 625
1.1 下载安装.NET 8 SDK,下载时需注意目标服务器的系统类型(64位 or 32位)1.2 下载安装SQL Server数据库(服务和管理工具)。
.NET全栈】ASP.NET开发Web应用——ASP.NET数据绑定技术
JosieBook
07-24 252
ASP.NET具有强大的数据绑定功能,所谓的数据绑定就是数据与控件如何相互结合的方法。ASP.NET数据绑定技术是一种用于将数据源中的数据与前端控件进行关联的技术。它允许开发者将数据动态地显示在网页上,实现数据的展示、编辑和更新等功能。通过数据绑定,开发人员可以快速、简便地实现与数据源的交互,提高开发效率和代码的可维护性。数据绑定的优势在于简化了前端界面的开发,减少了大量的手动编码工作,有效地实现了数据和界面的分离,使得前后端开发人员可以并行工作,提升团队的协作效率。
四台服务器分别部署组件内容.md
07-24
四台服务器分别部署组件内容.md
GitHub Issue 模板:提升团队协作效率的秘籍
07-24
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。GitHub提供了分布式版本控制和源代码管理(SCM)功能,此外还有一些特色功能,例如允许用户对项目进行跟踪、协调工作、管理任务和代码审查。 ### GitHub的主要特点包括: 1. **版本控制**:GitHub基于Git,一个分布式版本控制系统,可以跟踪代码的每一次更改。 2. **协作**:GitHub提供了多种工具来支持多人协作,包括分支管理、合并请求(Pull Request)、代码审查等。 3. **社区**:GitHub拥有庞大的开发者社区,用户可以探索其他项目,贡献代码,或者获取灵感。 4. **文档**:通过README文件和Wiki页面,项目可以拥有详细的文档说明。 5. **问题跟踪**:GitHub提供了问题跟踪系统,方便项目成员报告问题、讨论解决方案。 6. **Gist**:一种简单分享代码片段的方式。 7. **GitHub Actions**:自动化工作流程,可以自动运行测试、部署代码等。 8. **GitHub Pag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值