IDF实验室之倒行逆施.NET逆向第一题

最新推荐文章于 2023-09-28 08:51:48 发布
最新推荐文章于 2023-09-28 08:51:48 发布
阅读量2.9k 收藏
点赞数
分类专栏: IDF实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010379510/article/details/44496995
版权

下载下来是一个.Net文件,用ILSpy逆向,发现没加密,找到Form的代码

public string Encode(string data)
{
	string result;
	try
	{
		byte[] bytes = Encoding.ASCII.GetBytes("wctf{wol");
		byte[] bytes2 = Encoding.ASCII.GetBytes("dy_crack}");
		DESCryptoServiceProvider dESCryptoServiceProvider = new DESCryptoServiceProvider();
		int keySize = dESCryptoServiceProvider.KeySize;
		MemoryStream memoryStream = new MemoryStream();
		CryptoStream cryptoStream = new CryptoStream(memoryStream, dESCryptoServiceProvider.CreateEncryptor(bytes, bytes2), CryptoStreamMode.Write);
		StreamWriter streamWriter = new StreamWriter(cryptoStream);
		streamWriter.Write(data);
		streamWriter.Flush();
		cryptoStream.FlushFinalBlock();
		streamWriter.Flush();
		result = Convert.ToBase64String(memoryStream.GetBuffer(), 0, (int)memoryStream.Length);
	}
	catch
	{
		result = "http://weibo.com/woldy";
	}
	return result;
}

对比的字串是“fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT”

写个解码的算法

public string Decode(string data)
{
            string result;
            byte[] byte1;
            try
            {
                byte1 = Convert.FromBase64String("fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT");
                byte[] bytes = Encoding.ASCII.GetBytes("wctf{wol");
                byte[] bytes2 = Encoding.ASCII.GetBytes("dy_crack}");
                DESCryptoServiceProvider dESCryptoServiceProvider = new DESCryptoServiceProvider();
                MemoryStream memoryStream = new MemoryStream();
                CryptoStream cryptoStream = new CryptoStream(memoryStream, dESCryptoServiceProvider.CreateDecryptor(bytes, bytes2), CryptoStreamMode.Write);
                cryptoStream.Write(byte1, 0, byte1.Length);
                cryptoStream.FlushFinalBlock();
                System.Text.Encoding encoding = System.Text.Encoding.UTF8;
                result = encoding.GetString(memoryStream.ToArray());          
            }
            catch
            {
                result = "http://weibo.com/woldy";
            }
            return result;
}

解码得到wctf{dotnet_crackme1}

提交,通过!

以夕阳落款
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 865
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
搜狗实验室新闻数据整理.zip
11-23
【标】"搜狗实验室新闻数据整理.zip" 提供了一个新闻文本分类的实践平台,重点关注的是自然语言处理(NLP)领域中的文本分类任务。文本分类是NLP的一个基础任务,它涉及到对文本进行自动分类,例如将新闻分为经济...
IDF实验室之.NET逆向第一
forbidd3n,keep going
10-09 1459
链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 使用.NET Reflector反编译 源码一清二楚,简单看来就是做了个DES加密,于是我们找到key和iv向量。 这里我用C#编写了一个解密的程序,这里就不上code了,网上多 根据已知明文fOCPTVF0diO+B0IMXntk
[一个简单的.NET逆向工程]给没有源代码的.NET程序打补丁
weixin_34128534的博客
08-22 203
公司为一个web应用程序写了一个注册机,基本原理是用户运行这个软件后,得到一个申请码,然后公司根据这个申请码给出相应注册码,匹配后方可正常使用web软件。在别人机子上没有问,但是我机子上运行软件后死活就是没有申请码产生,也没报错。开发此程序的人员早不知道是谁了,也没有源码,只好自己分析是什么问导致的,如果是程序的问,希望能给程序打个“补丁”,准确的说是采用比较初级的.NET逆向工程来注入需要...
.NET逆向工程 (一)
weixin_33794672的博客
09-20 531
本文讲的是.NET逆向工程 (一),不知道你有没有这样的感觉,有时候你只是一个只知道如何从StackOverflow扒各种源码的Shit? 这种感觉挑战着我去学习新的东西,找到新的方法来测试我的大脑,开始把玩逆向工程是一个正确的事情,我再次感觉到自己像一个有点牛逼的开发人员了(也可能只是一个有点不同的shit!)。 下面是我学习新事物的秘诀: 感觉自己...
.net逆向
九层台
08-24 756
.net软件的分析
esp32 idf开发之linux环境搭建以及第一个程序:helloworld
01-06
下载esp32的idf源代码 ,可以去GitHub网站git也可以去乐鑫官网资源里下载 git方法: 在home/usr下创建一个esp的文件夹,然后 cd ~/esp git clone -b v4.0 --recursive https://github.com/espressif/esp-idf.git ...
nlp自然语言处理实验六 TF-IDF实验
06-09
2. "服务来了.pdf":这可能是一份实验指导或报告,详细解释了实验的目的、步骤和结果分析,帮助理解和实施TF-IDF算法。 3. "pppcut.txt":这可能是一个文本文件,包含了用于实验的实际语料数据。实验者会使用这些...
NLP实验六:TF-IDF
06-09
中国海洋大学自然语言处理课程实验一全部代码 包含文件: │ dataset.txt │ dataset_cut.txt │ stopwords.txt │ TF-IDF.ipynb │ TF-IDF.py
基于Python实现TF-IDF矩阵表示(人工智能实验)【100011921】
04-19
TF-IDF(Term Frequency-Inverse Document Frequency)是一种在信息检索和文本挖掘领域广泛使用的权重计算方法,用于评估一个词在文档中的重要性。这个概念基于两个原则:词频(Term Frequency, TF)和逆文档频率...
一款 .NET 程序逆向工具
11-14
dnSpy 是一款针对 .NET 程序的逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序(比如恶意程序)而不会崩溃
很强大.net逆向工具
03-16
本工具能够属于reflector的升级版,可以嵌入牛X的插件做很多事情。
几个ctf 逆向
07-31
打ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
C#反编译软件工具
05-09
C#反编译软件工具,各种C#语言写的都可以反编译 代码利用率比较高
文本相似度计算(TF-IDF)C#
04-04
namespace ServiceRanking { /// <summary> /// Summary description for TF_IDFLib. /// </summary> public class TFIDFMeasure { private string[] _docs; private string[][] _ngramDoc; private int _numDocs=0; private int _numTerms=0; private ArrayList _terms; private int[][] _termFreq; private float[][] _termWeight; private int[] _maxTermFreq; private int[] _docFreq; public class TermVector { public static float ComputeCosineSimilarity(float[] vector1, float[] vector2) { if (vector1.Length != vector2.Length) throw new Exception("DIFER LENGTH"); float denom=(VectorLength(vector1) * VectorLength(vector2)); if (denom == 0F) return 0F; else return (InnerProduct(vector1, vector2) / denom); } public static float InnerProduct(float[] vector1, float[] vector2) { if (vector1.Length != vector2.Length) throw new Exception("DIFFER LENGTH ARE NOT ALLOWED"); float result=0F; for (int i=0; i < vector1.Length; i++) result += vector1[i] * vector2[i]; return result; } public static float VectorLength(float[] vector) { float sum=0.0F; for (int i=0; i < vector.Length; i++) sum=sum + (vector[i] * vector[i]); return (float)Math.Sqrt(sum); } } private IDictionary _wordsIndex=new Hashtable() ; public TFIDFMeasure(string[] documents) { _docs=documents; _numDocs=documents.Length ; MyInit(); } private void GeneratNgramText() { } private ArrayList GenerateTerms(string[] docs) { ArrayList uniques=new ArrayList() ; _ngramDoc=new string[_numDocs][] ; for (int i=0; i < docs.Length ; i++) { Tokeniser tokenizer=new Tokeniser() ; string[] words=tokenizer.Partition(docs[i]); for (int j=0; j < words.Length ; j++) if (!uniques.Contains(words[j]) ) uniques.Add(words[j]) ; } return uniques; } private static object
.net逆向初接触
wangmj518的专栏
06-18 1011
先声明,偶既不是专业程序员,从事的工作也和IT毫无关系,只是有兴趣时就看一点逆向的东东,纯粹是当游戏。所以各位大牛不用以专业的眼光来审视偶写的文章及偶做的工作。偶接触.net可能比某些新手早些,为了让对.net逆向有兴趣的朋友少走弯路,特写此文。1、从哪儿着手要想逆,首先对写程序多少要有点了解。因此,偶觉得掌握一门高级的.net编程语言是必须的,一般都是C#、VC.net或VB.net
微软的.NET逆向步骤简论
Jackxin Xu IT技术专栏
03-10 2502
微软的.NET以及MSIL语言出来好多年了,以前有从逆向的角度去分析过一些代码,但是逆向修改代码并且编译回去还是第一次做,下面是具体的逆向步骤(下面以DLL为例,.exe类同): 1. 使用ildasm.exe 工具来加载.NET开发的.DLL文件,加载后该工具将整个Meta信息分析得很清楚(譬如Namespace、类名、常量定义、函数定义等),在文件->转储,在接下来的框根据自己的需要勾选
.Net逆向入门
huhinghao123的博客
04-22 1941
一、ILSpy 这是一个很好用的.net反编译工具,可以把c#的dll或者exe的代码直接读出来。 比如这里有个小demo,做了两个Form。 Form1的代码非常简单: private void button1_Click(object sender, EventArgs e) { if (textBox1.Text == "password") { this.Hide(.
程序逆向:.NET程序逆向分析
最新发布
Reveone的博客
09-28 1821
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。
nlp实验六:tf-idf
08-29
tf-idf是自然语言处理中一种常用的文本特征表示方法。tf代表词频(term frequency),idf代表逆文档频率(inverse document frequency)。 tf表示在一篇文档中一个词出现的频率。一般来说,一个词在一个文档中出现得越频繁,它对文档的特征表示的重要性越大。但是tf并没有考虑到词在整个语料库中出现的频率。 idf则通过一种统计方式,计算一个词在所有文档中出现的概率。公式为idf = log(总文档数/包含该词的文档数)。由于取对数,所以当一个词在所有文档中都出现时,它的idf值会很小,对于文档特征表示的重要性也会很小。而当一个词在少数文档中出现时,它的idf值会很大,对于特征表示的重要性也会很大。 tf-idf的计算方法为tf * idf,通过将tf和idf相乘可以得到每个词在文档中的tf-idf值。这个值越大则说明这个词对文档的特征表示的重要性越高。 tf-idf可以用于文本分类、信息检索、文本聚类等任务。在文本分类中,通过计算每个词的tf-idf值可以得到文档的特征表示,然后可以使用机器学习算法对文档进行分类。在信息检索中,可以通过计算查询词的tf-idf值来评估文档和查询之间的相关性。在文本聚类中,可以根据词的tf-idf值来度量文档之间的相似度,从而将相似的文档聚类在一起。 总之,tf-idf是一种常用的文本特征表示方法,可以用于自然语言处理中的各种任务。通过考虑词频和词在整个语料库中出现的频率,tf-idf可以帮助我们更好地理解和分析文本数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值