攻防世界-RE-icekey(DnSpy的使用.NET程序反汇编)

最新推荐文章于 2024-07-22 16:12:45 发布
最新推荐文章于 2024-07-22 16:12:45 发布
阅读量372 收藏 10
点赞数 3
分类专栏: 逆向刷题篇 文章标签: .net re dnspy ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65474192/article/details/139051417
版权

[[NET程序]]
[[dnSpy的使用()]]
MD5算法API

借鉴wp:2019湖湘杯线上 RE WriteUp | K’s House (kabeor.cn)
湖湘杯CTF二进制部分wp - V1ct0r的博客 (gdufs-king.github.io)
2019湖湘杯部分WP_mb5dc11987ee7f7的技术博客_51CTO博客

首先找到程序入口点,再找到main函数!

程序的主逻辑:


下断点然后输入值:

一步步f10调试:

			MD5CryptoServiceProvider md5CryptoServiceProvider = new MD5CryptoServiceProvider();
			byte key;
			try
			{
				MD5CryptoServiceProvider md5CryptoServiceProvider2 = md5CryptoServiceProvider;
				key = ref Encoding.ASCII.GetBytes(BitConverter.ToString(md5CryptoServiceProvider.ComputeHash(Encoding.ASCII.GetBytes("iriszero"))).Replace("-", "").ToLower())[0];
			}

直接获取"iriszero"字符串的md5值作为key的值!

将输入进行加密:

sbyte* val = ref (BitConverter.ToString(array).Replace("-", "").ToString() == b) 
? 
	ref <Module>.??_C@_04LOAJBDKD@true@ 
	: 
	ref <Module>.??_C@_05LAPONLG@false@;
<Module>.std.basic_ostream<char,std::char_traits<char>\u0020>.<<(<Module>.std.operator<<<struct\u0020std::char_traits<char>\u0020>(<Module>.__imp_std.cout, val), <Module>.__unep@??$endl@DU?$char_traits@D@std@@@std@@$$FYAAEAV?$basic_ostream@DU?$char_traits@D@std@@@0@AEAV10@@Z);

将加密后的字符串与string b = “3ACF8D62AAA0B630C4AF43AF327CE129D46F0FEB98D9040F713BE65502A5107A”;
进行比较正确输出true,错误输出false!

发现程序结束还有一个解密函数在运行:

所以将array修改为string b的值,我们就可以直接获得flag的值!!!

加密输入时是:

<Module>.IceKey.Encrypt(ref iceKey, ref byte& + num2, ref byte&2 + num2);

解密输入时:

<Module>.IceKey.Decrypt(ref iceKey, ref byte&2 + num4, ref byte& + num4);

定义的时候:

ref byte byte& = ref bytes[0];            
byte[] array = new byte[num];            
ref byte byte&2 = ref array[0];

所以解密的时候需要替换掉array的值才可以获得解密后的flag!

点击闪烁的光标后直接粘贴数据即可!

首先要先输入32个字节:

最后在byte的内存中查看结果:5acb06231724c8c369bae711166dbe85

Brinmon
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单逆向23(dnSpy.net,动态调试)
m0_49936845的博客
08-14 4490
根据习惯放入IDA: 发现不是c语言之类写的,放入exeinfope看一下 是.net,通过百度发现可以使用dnSpy等反编译软件 使用dnSpy打开: Module处ctrl + f搜索main: 找到主函数 // Token: 0x06000030 RID: 48 RVA: 0x00002618 File Offset: 0x00001A18 internal unsafe static int main() { string b = "3ACF8D62AAA0B630C4AF43AF3
攻防世界逆向高手题的key
沐一 · 林 的博客
09-22 840
攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7.0或以前的版本,导致很多伪代码的变量名和函数表象对不上,然后这题的直接读取文件也算是长一次见识了。这题逆向逻辑不难,就是找到关键位置我卡了好久好久,一直在梳理各种残缺信息。然后就是要懂得熟悉OD动态 调试来梳理程序逻辑和看复杂函数的输出才行。 . . 下载附件,照例扔入exeinfope中查看信息,32位无
xctf攻防世界 CRYPTO高手进阶区 shanghai
l8947943的博客
02-15 866
0x01. 进入环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
Android多渠道打包——使用gradle进行多渠道自动打包
weixin_34029680的博客
10-27 74
个人博客CoorChice,https://chenbingx.github.io/ ,最新文章将会首发CoorChice的博客,欢迎探索哦 ! 同时,搜索微信公众号CoorChice,或扫描文章末尾二维码,可以关注我的微信公众号。同期文章也将会优先推送到微信公众号中,以提醒您有新鲜文章出炉。 前言 在...
Android——使用gradle进行多渠道自动打包
chice的博客
08-26 2481
前言在我的另一篇文章中介绍了如何使用Python进行多渠道打包,下面再把传统的gradle多渠道打包方式介绍一下,同样是以友盟SDK为例。 点击此处传送门Python快速打包技术打包前配置配置gradle//主要是配置android{}封包下的内容 android { 。 。 。 signingConfigs { //配置签名
2019湖湘杯部分WP
蚁景网安学院
11-12 999
0x01 untar直接访问题目可以看到源码<?php $sandbox = "sandbox/" . md5($_SERVER["REMOTE_A...
ctf夺旗赛
m0_63017769的博客
11-12 5756
好久以前做过的ctf
常用字典
freshfox的博客
05-10 8481
huangyu888!@#$zhoujiakui 223223 jtserver1981@223 wztelecom2008easyget yzdx123 echina0228 xiaxue123-$$ 4rf7uj3ed8ik !!changeme$$ ebochai517 qifengjc09001. 1qa2ws3ed wzcgame12 wanzhonggame wanzhonggame...
u盘随身系统linux好卡,[图解教程]巧用大 U盘,系统随身带
weixin_29061181的博客
05-06 360
skybuler 于 2012-04-19 12:31:28发表:呵呵...circletiger 于 2012-03-01 08:54:31发表:谢谢分享。icekey2012 于 2012-03-01 05:50:57发表:收藏下clh920202 于 2011-01-21 11:53:28发表:很不错 我是把Ubuntu安装到移动硬盘里 更效率 呵呵{:3_114:}Denins ...
IceKey-Lib-Ver.I:IceKey
05-14
总的来说,IceKey-Lib-Ver.I是C#开发者在处理数据安全问题时的一个有力工具,它提供的加密和安全功能可以帮助开发者构建更安全的应用程序。在实际开发中,深入了解并合理使用这个库,可以极大地提升软件的安全性和...
IceKey 用来生成和硬件有关的机器码的组件
01-12
用来生成和硬件有关的机器码的组件,虽然是For d6的,但是改一改应该就可以用在其它的版本了。
C#,.NET常见算法
房东的猫的博客
07-17 818
【代码】C#,.NET常见算法。
C# --- .Net Framework中的Binding Redirect
HelloWorld
07-21 213
为什么需要绑定重定向?在.Net Framework 中, 假设你有一个应用程序 A,它引用了libray B 和 library C, 同时B又引用了D的1.1.1.0版本,而C引用了D的1.1.1.1版本. 现在我们面临一个冲突,因为在运行时无法加载不同版本的同一个程序集一般会报出以下Error Message为了解决这个冲突,你可以使用绑定重定向,通常是指向新版本(但也可以指向旧版本)。
【Chapter 4 .NET 8.0 ASP.NET Core BookQuerySystem: Project Layout】
代数的博客
07-21 122
【代码】【Chapter 4 .NET 8.0 ASP.NET Core BookQuerySystem: Project Layout】
在 C# .NET 中丢弃变量
技术探索驿站
07-19 641
在不断发展的 C# 和 .NET 世界中,开发人员不断寻求编写更干净、更高效、更易读的代码的方法。C# 7.0 中引入的一项功能是丢弃变量,用下划线 (_) 表示。这个看似简单的添加可能会对我们处理代码中不必要值的方式产生重大影响。在本文中,我们将探讨丢弃变量、它的工作原理以及在 C# .NET 应用程序中可以有效使用它的地方。丢弃变量是一个特殊的只读变量,可用于指示某个值被有意忽略。您可以使用丢弃来告诉编译器可以安全地忽略该值,而不是创建变量来存储不会使用的值。这可以使代码更简洁、更易于维护。
第4章 .NET 8.0 ASP.NET Core图书管理系统 :项目布局
代数的博客
07-21 397
在本章中,我们深入探讨了ASP.NET Core图书管理系统(BookQuerySystem)的项目布局和关键文件。我们首先从Project.cs文件开始,了解了它是如何作为应用程序的入口点,并配置服务和中间件的。接着,我们详细解释了顶级语句的工作原理,以及它们如何在简化代码结构的同时保持应用程序的灵活性和可扩展性。然后,我们讨论了appsettings.json文件的重要性,它用于存储应用程序的配置设置,如日志级别和允许的主机名。
.Net 8 控制台程序部署(Linux篇)
lufylegend_fans的博客
07-22 925
好久没更新文章了,今天给大家带来的是在在无流量的Linux工控机上部署.Net8开发的控制台程序,并将其作为一个后台服务持续运行。废话不多说,直接进入正题。
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java程序设计—JAVA局域网飞鸽传书软件设计与实现(源代码+论文)43.rar
07-24
java程序设计,可供正在学习的同学研究参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值