buuctf CrackRTF (补)

于 2024-08-08 09:48:19 发布
阅读量356 收藏 12
点赞数 14
文章标签: 哈希算法 算法 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/141010805
版权

另一种做题方式。

前言:学习笔记。 例题学习,涨大知识。

深入刨析,学习。

常规什么的这次就不写了,这篇wp主要是用于学习,以及分析。

以资料,代码理解,编程思维、编程手法等为主。

重在分析学习,不以解题为目的。

关键代码:

第一部分:

跟进之后的部分内容:

标识符:(网上记录很少,不过还是发现了一篇。)

哈希加密算法的算法标识符-阿里云开发者社区 (aliyun.com)icon-default.png?t=N7T8https://developer.aliyun.com/article/1141803

思路:

①        已知输入的Destination字符是6位,且和@DBApp拼接之后,用atoi转换为纯数字长度大于10000。

②        将拼接之后的Destination 使用SHA-1加密 生成长度为40的哈希值:

6E32D0943418C2C33385BC35A1470250DD8923A9(记得转小写。)

在已知部分明文,以及知道Destination的范围(>=100000)情况下,进行爆破。得到明文。

那么使用脚本进行爆破。(python有众多库,学习python真的必不可少。)

脚本如下:

怎么使用 python haxhlib 可以看这个:我感觉还可以,我能看懂。

Python中hashlib模块详解-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/weixin_42444693/article/details/104575153

验证:

所以第一层密码:123321

第二部分:

sub_401019跟进如下:

试了一下,因为没有str的范围很难爆破。

接着往下看:

第三部分:

sub_40100F内容如下:

跟进如下:

先用ResourceHacker查看AAA:

在电脑中搜索.rtf后缀:

分析:

烧脑,或者说需要大胆去揣测。

a2 a3 的值不知道。

但告诉我们 AAA 以及 。dbapp.rtf 

那么,我们假设其是a2 a3的值。

具体呢?因为第二层密码是6位字符。

我们取前6位去进行异或操作。

010 editor:

winhex:

ResourceHacker查看AAA:(上面有提。)

提取 编写脚本。(可以用C也可以python。)

验证:

OK,结束。

总结:

难点一:对SHA-1的爆破。

难点二:MD5没有条件无法爆破,只能根据上下文已知的信息进行大胆推测。

难度三:对于API的理解,以及参数信息的了解、翻译。

难点四:脑筋急转弯,对于AAA以及.rtf文件的异或操作。【确实想不到。】

总之,涨见识了。

十雾九晴丶
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF CrackRTF
chneft的博客
11-08 433
这道题考察的知识点挺多挺杂的,对windows api的了解和掌握程度,对杂凑函数的熟悉程度,对文件打开关闭函数的掌握程度,当然,还有python写脚本的能力。是一道很经典的题。
buuctf crackrtf
weixin_45701079的博客
10-10 828
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
BUUCTF_CrackRTF
weixin_46009088的博客
10-26 507
BUUCTF_CrackRTF 学到了不少东西,尽量写的详细一点吧!!! 丢进IDA,找到main_0,F5反汇编(感觉写了这么多进去main函数就是main_0下次直接找main_0了) int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+.
BUUCTF----CrackRtf
qq_64558075的博客
12-05 889
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
BUUCTF - CrackRTF
qq_66455531的博客
06-09 117
这个记住函数的特征吧:有‘+’和‘-’ ,有 v5 = 10 *v5 + C - '0' 这类的出现(目前不确定)操作2的函数跟进。代码已经稍微修改过,不影响步骤差不多就是 密文1+@DBApp 加密后与密文比较,密文2与密文1拼接后加密并与另一段密文比较找出密文1和密文2后输入,然后系统会进行某种操作从开头的atio()函数开始分析。得知是windows的函数,并且第二个参数是选择hash类型,搜了一下第二个参数,发现是sha1加密,结合之前的程序分析,写脚本(别人的)结合之前的分析,得到密文2是~!
buuctf——CrackRTF
yhfgs的博客
09-13 421
1.查壳。 wu'ke
[Buuctf] CrackRTF
weixin_74305514的博客
03-01 1051
哈希加密
buuctf--CrackRTF
Dicked的博客
11-18 742
buuctfCrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
BUUCTF逆向第24题CrackRTF1
Knozya的博客
03-31 178
应该是要输入两个密码 15到17行的意思是密码要六位 并且如果17行实现了 则继续 应该是要对27行的那串字符串进行破解 看大佬的文章说是哈希SHA1的爆破解密 又看了这位大佬提供的快速破译网站。【[BUUCTF] CrackRTF (哈希SHA1的爆破解密) - CSDN App】http://t.csdnimg.cn/AheQO。用IDA打开,左侧找到main字符串并跟进到原文,按tab转换为c语言伪代码。由于本人过于废物不会爆破 索性用网站解了。第二个要破译的字符串在42行。先查壳,为32位无壳。
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3139
BUUCTF Reverse CrackRTF 一天一道CTF题目,能多不能少 题目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
5力扣:最长回文子串
m0_75015083的博客
08-02 341
从后到前遍历是为了让每一次遍历时所需用到的子串提前被计算过。
VRF 算法流程及代码实现
smilejiasmile的博客
08-03 178
Verifiable Random Functions (VRFs) 是一种密码学原语,能够为给定输入生成一个随机输出,并提供一个可以验证的证明,证明输出是由特定输入生成的。VRFs 具有许多应用,包括区块链、分布式系统和安全协议。使用secp256k1曲线可以产生确定性签名,适用于 VRF 实现。通过使用 HMAC-SHA256 生成确定性随机数k,可以确保签名过程对相同的输入始终产生相同的结果,从而满足 VRF 的要求。
算法巩固——旅行商问题
爱猫的小学森
08-06 657
输入:一组城市及其两两之间的距离(或成本)。目标:找到一条从一个城市出发,经过每个城市一次且仅一次,最后回到起点的路径,使得总旅行距离(或成本)最小。A B C D我们的目标就是找到一条路径,如A -> B -> C -> D -> A,使得总距离最小。旅行商问题是一类经典且复杂的问题,虽然目前没有通用的多项式时间算法可以解决所有规模的 TSP,但通过穷举法、动态规划、分支定界法、贪心算法以及各种近似和启发式算法,可以在不同规模和需求下找到适合的解决方案。
代码随想录算法训练营day36:动态规划04:1049.最后一块石头的重量II;494.目标和;474.一和零
最新发布
weixin_65180740的博客
08-07 572
力扣题目链接(opens new window)有一堆石头,每块石头的重量都是正整数。每一回合,从中选出任意两块石头,然后将它们一起粉碎。假设石头的重量分别为 x 和 y,且 x <= y。那么粉碎的可能结果如下:如果 x == y,那么两块石头都会被完全粉碎;如果 x!= y,那么重量为 x 的石头将会完全粉碎,而重量为 y 的石头新重量为 y-x。最后,最多只会剩下一块石头。返回此石头最小的可能重量。如果没有石头剩下,就返回 0。输入:[2,7,4,1,8,1]输出:1。
算法效率的分析
zhangyuanhang123的博客
08-03 869
1.输入规模就是一个程序输入次数,或者是一个方法的形参。2.执行次数就是程序中代码的执行次数#includestdio.h//1.输入规模与执行次数的分析(n与T之间的关系)voidprint1intn){//n就是print1方法的输入规模printfhello\n//1次printfhello\n//1次printfhello\n//1次//该方法的输入规模为n 执行次数为3,输入规模与执行次数的的关系为 Tn(n)=3void。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值