suctf-2016:dmd-50

最新推荐文章于 2022-05-26 09:26:20 发布
最新推荐文章于 2022-05-26 09:26:20 发布
阅读量155 收藏
点赞数
文章标签: python c/c++
原文链接:http://www.cnblogs.com/MuZiShiYe/p/11041174.html
版权

下载附件,在Linux中运行观察。

发现需要输入Key,猜测Key即为Flag。

 

将文件拖入IDA64反汇编观察代码

  std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);
  std::operator>><char,std::char_traits<char>>(&edata, &v42);
  std::allocator<char>::allocator(&v38);
  std::string::string(&v39, &v42, &v38);
  md5(&v40, &v39);
  v41 = (_BYTE *)std::string::c_str((std::string *)&v40);
  std::string::~string((std::string *)&v40);
  std::string::~string((std::string *)&v39);
  std::allocator<char>::~allocator(&v38);

判断为MD5加密

 

结合上端代码,接着看如下代码

  if ( *v41 != 55
    || v41[1] != 56
    || v41[2] != 48
    || v41[3] != 52
    || v41[4] != 51
    || v41[5] != 56
    || v41[6] != 100
    || v41[7] != 53
    || v41[8] != 98
    || v41[9] != 54
    || v41[10] != 101
    || v41[11] != 50
    || v41[12] != 57
    || v41[13] != 100
    || v41[14] != 98
    || v41[15] != 48
    || v41[16] != 56
    || v41[17] != 57
    || v41[18] != 56
    || v41[19] != 98
    || v41[20] != 99
    || v41[21] != 52
    || v41[22] != 102
    || v41[23] != 48
    || v41[24] != 50
    || v41[25] != 50
    || v41[26] != 53
    || v41[27] != 57
    || v41[28] != 51
    || v41[29] != 53
    || v41[30] != 99
    || v41[31] != 48 )

从if判断条件中,可以得知加密后的密文为 55,56,48...........

 

编写python获取密文字符串

md5 = [55, 56, 48, 52, 51, 56, 100, 53, 98, 54, 101, 50, 57, 100, 98,
       48, 56, 57, 56, 98, 99, 52, 102, 48, 50, 50, 53, 57, 51, 53, 99, 48]

flag = ''

for i in md5:
    flag += chr(i)

print(flag)

输出:780438d5b6e29db0898bc4f0225935c0

 

打开MD5在线解密网站解密

 

在Linux输入grape发现密钥错误

至此一度以为自己思路错误或者原始密文输入有误,后来了解 md5(md5($pass)) 的具体含义找出正确答案

 

md5(md5($pass)) :第一次加密后,结果转换成小写,对结果再加密一次

则解密为:解密一次后,再解密一次

 

具体加密流程为:grape→b781cbb29054db12f88f08c6e161c199→780438d5b6e29db0898bc4f0225935c0

在线解密网站直接实现了两次解密,省略了中间值,而我们的程序只进行了一次MD5加密,所以当Key为b781cbb29054db12f88f08c6e161c199加密一次后,与780438d5b6e29db0898bc4f0225935c0相匹配,即可通过验证。

 

提交flag,正确!

解题完毕。

 

收获:了解更多的加密算法细节

https://www.cmd5.com/password.aspx#type

转载于:https://www.cnblogs.com/MuZiShiYe/p/11041174.html

weixin_30922589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-dmd:DMD的Docker映像
02-02
docker-dmd:DMD的Docker映像
攻防世界 dmd-50
太阳照耀我走四方
08-09 468
title: 攻防世界 dmd-50 date: 2021年8月9日 18点27分 tags: 攻防世界 categories: 攻防世界 还是老步骤。 自我分析(失败): 1、PE分析 2、IDApro 64位分析 (1)shift + F12查看字符串窗口 并没有得到什么关键的字符串,直接找到main函数查看。 (2)分析main函数 看到一堆MD5,推测这个字符串,是不是就说md5密文? 于是把这串字符写出来。 870438d5b6e29db0898bc4f0225935c0 去md5解密。 .
xctf攻防世界dmd-50 writeup
qq_42983283的博客
11-12 389
下载附件,打开: ida64打开,得到关键字符串780438d5b6e29db0898bc4f0225935c0: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // ra..
xctf dmd-50题解
qq_33526144的博客
12-19 524
1.拖入exeinfo发现为ELF文件 2.用ida打开在if判断语句里面可知:v41=55,v41[1]=56,…。可得字符串:780438d5b6e29db0898bc4f0225935c0 3.在ida中可以看到程序使用了MD5加密。 4.接着解密可得:b781cbb29054db12f88f08c6e161c199,为flag。 ...
[XCTF] [suctf-2016] dmd-50
0of_blog
05-26 134
先看一下文件格式 运行 IDA打开,直奔main函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax __int64 v9; // rax _...
疾病研究:DMD及BMD的机理和临床表现(译稿)
ann__1121的博客
06-13 4067
DMD及BMD的机理和临床表现(译稿) 现在已经确定杜氏和贝克型(假肥大型)进行性肌营养不良是由抗肌萎缩蛋白的不正常引起。在假肥大型进行性肌营养不良中大约有90%是杜氏进行性肌营养不良,而贝克型在临床上较少见,大约只占10%。贝克型进行性肌营养不良的临床症状较之杜氏进行性肌营养不良轻许多。 在杜氏进行性肌营养不良患者的学龄期,就可以直观地观察到患者行动能力的进行性退化; ...
arnoldi算法的MATLAB代码-Python-DMD-Methods:DMD代码
05-25
arnoldi算法的MATLAB代码Python-DMD-方法 以下代码将用于动态模式分解(DMD)/ Koopman方法。 代码将具有不同的方法来计算库普曼特征值和众数。 将通过复制学术界的各种论文来对它们进行验证。 目标是用Python(当前...
dmd-feedstock:dmd的conda-smithy存储库
02-18
关于DMD 主页: : 软件包许可证:Boost软件,版本1.0 原料许可证:BSD 3-条款 简介:DMD是D编程语言的参考编译器。 安装dmd 从conda-forge通道安装dmd可以通过以下方式将conda-forge添加到您的通道中来实现: ...
阻尼最小二乘法matlab代码-matlab-DMD:动态模式分解(DMD)
05-22
阻尼最小二乘法matlab代码DMD 标题 抽象的 动态模式分解(DMD)是Peter Schmid在2008年开发的一种算法。给定一个时间序列数据,DMD计算一组模式,每个模式都与固定的振荡频率和衰减/增长率相关。 特别是对于线性系统...
阻尼最小二乘法matlab代码-python-DMD:动态模式分解(DMD)
05-22
阻尼最小二乘法matlab代码DMD 标题 抽象的 动态模式分解(DMD)是Peter Schmid在2008年开发的一种算法。给定一个时间序列数据,DMD计算一组模式,每个模式都与固定的振荡频率和衰减/增长率相关。 特别是对于线性系统...
CTF竞赛中的奇葩注册方式
syh_486_007的专栏
03-03 3393
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
攻防世界WP-reverse-suctf-2016-srm-50
wallacegen的博客
04-16 205
这个题目很简单 直接贴上部分伪代码 GetDlgItemTextA(hDlg, 1001, &String, 256); GetDlgItemTextA(hDlg, 1002, v11, 256); if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&Str...
suctf-2016:srm-50
weixin_30474613的博客
07-29 153
下载附件,没有加壳: 运行程序: 随意输入,提示错误。 在IDA中打开: 找到该处关键的代码,调用方式: 进入调用的函数: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { HMODULE v5; // eax HICON v6; // eax ...
攻防世界-suctf-2016 serial-150
qq_45771413的博客
04-20 303
查壳 ELF,无壳 IDA 一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调…… 尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。 到下图终端,同时Linux下弹出提示输入key: 这里随便输入,最后理所当然地报错。 不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。 重新调试,在key输入16位进行尝试: 这次顺利通过,通
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 803
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
2018SUCTF部分wp
Risker
05-28 2801
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
SUCTF-2016-srm-50 WP
qq_41252520的博客
07-29 426
查壳 没有壳,32位可执行程序。 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。 分析 IDA分析,找到winmain,这是MFC的主函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { re...
密文格式一
ask_man的专栏
11-19 6212
密文类型 格式举例 说明 md5 e10adc3949ba59abbe56e057f20f883e 49ba59abbe56e057 标准md5,32位或16位 md5(md5($pass)) b80c9c5f86de74f0090fc1a88b27ef34 第一次加密后,结果转换成小写,对结果再加密一次 md5(md5(md5($pass))) e5
dMd----攻防世界
weixin_30952535的博客
05-12 127
首先在Linux上查看题目,没有什么发现elf文件,之后使用ida打开看看,找到main函数,f5查看, 上图一些字符是char过的,便于查看,发现是一个ifelse语句,先经过了MD5加密然后判断v41,是否是符合条件,所以根据这个条件,我们可以返回使用md5解密 780438d5b6e29db0898bc4f0225935c0 两层所以加密一次 将grape再加密一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值