Buuctf-Reverse(逆向) CrackRTF Write up

最新推荐文章于 2021-11-11 20:51:19 发布
最新推荐文章于 2021-11-11 20:51:19 发布
阅读量257 收藏 1
点赞数 1
分类专栏: Reverse 文章标签: 自然语言处理 c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50166464/article/details/120164793
版权

0x00 查壳

日常丢进查壳查位数(一般跑一下比较好 本机一开始跑不了就没跑了)

0x01 简单的流程

丢进ida32查看

直接查看主函数看

大概浏览程序是输入两次秘钥然后就bye了

0x02 第一次输入分析

分析第一次输入

进入40100A函数查看 查看官方文档

第二个参数是所对应的加密方式

看别人博客直接判断出8004是sha1,有点搞不懂是怎么看出来的

另一个依据是这串字符按字节分长度是20,而sha1算法得出sha1长度值长度是160位也就是20个字节

既然知道是sha1算法就可以进行爆破

import hashlib

flag = "@DBApp"

for i in range(100000,1000000):
    s = str(i) + flag
    x = hashlib.sha1(s.encode())            #创建一个sha1实例 将s加密
    c = x.hexdigest()                     #sha1处理过的字符串
    if "6e32d094341" in c:                #hashlib解密后是小写
        print(c)
        print(str(i)+flag)

得到第一次的秘钥 123321

0x03 第二次输入分析

第二次的秘钥两个关键函数

先分析401019 又是一个加密

可以继续看winAPI 8003是代表哪里 但我没找到

所以可以根据这是16个字节 而md5值也是 所以这应该是md5加密

但md5爆不出来!?继续看下面那个函数

查看40100F

查看401005

有个AAA资源用一个工具可以查看

ResourceHacker

附上下载链接:爱盘 - 最新的在线破解工具包

确实有个aaa的资源

现在分析一下

1.MD5加密没法爆出第二次秘钥

2.有个aaa的资源和第二次秘钥异或然后创建一个RTF文件

3.那么就可以通过aaa的资源和RTF的头文件就可以得到第二次秘钥

随便打开一个RTF文件 取首六位即可 因为秘钥长度为6

rtf1 = "{\\rtf1"                                #记得转义
rtf2 = [0x05,0x7D,0x41,0x15,0x26,0x01]
flag = ""

for i in range(0,len(rtf2)):
    x = ord(rtf1[i]) ^ rtf2[i]                 #直接异或不行 之前这边经常报错 注意数据转换
    flag += chr(x)
print(flag)

爆出第二次秘钥

0x04 GetFlag!

拿到win7上跑

然后会创建一个文件

GetFlag!

水番正文
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
学习笔记(2)BUUCTF-RE-CrackRTF
weixin_45951792的博客
07-20 189
下载文件后发现无壳,用IDA打开 找到主函数,发现一共要求我们输入两次密码 先对第一次输入进行分析,首先要求我们输入的字符串长度为6位,然后通过atoi函数将字符串转换成整型数并保存到v7中,且要求该整型数需要大于100000 经过上述操作后将v7与字符串@DBApp连接,通过函数sub_40100A进行加密,然后再与6E32D0943418C2C33385BC35A1470250DD8923A9进行比较,若相同则继续向下 此时对我们来说最重要的就是搞清函数sub_40100A是如何加密的.
AAA
03-07
AAA
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3131
BUUCTF Reverse CrackRTF 一天一道CTF题目,能多不能少 题目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
BUUCTF reverseCrackRTF
qq_43786458的博客
10-10 2858
写在前面: 这道题做了一半后就陷入了死胡同,思考一天后依旧无法前进,所以看了一位大佬的wp,真的获益匪浅,感觉做题的思路广了很多 1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h...
[BUUCTF]REVERSE——CrackRTF
mcmuyanga的博客
11-13 389
CrackRTF 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,main函数开始分析程序 破解第一个密码 sub_40100A()是一个加密函数,具体的写的算法没去分析,但是CryptCreateHash很眼熟,他是windows里的哈希加密,有了解过哈希的是可以知道,哈希是很多算法放在一起,然后随机抽一个算法来加密,第二个参数是加密时所用的方法标号。0x8004u是shl加密 具体的可以去微软的相关网站查看 我们先来破解第一个密码 由于是6位,并且给了范围,是100000~99
buuctf做题笔记 Reverse CrackRTF
qq_53532337的博客
11-11 359
buuctf做题笔记 Reverse CrackRTF 逆向里面加密算法框架(散列算法) 第二行cryptcreatehash函数里面的0x8004u(sha1加密)表示加密方式 这个是加密算法标识符列表:https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id 下面这个是图片中粉色函数的具体解释 https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincryp
springboot-mybatisplus 逆向工程
05-06
"逆向工程"(Reverse Engineering)通常是指对现有系统的分析,以理解其设计和工作原理。在数据库领域,逆向工程通常用于从数据库结构生成对应的模型或代码,如实体类、DAO接口和Mapper文件等。MyBatis Plus的逆向...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTFCrackRTF题详细解法
DALE1186487104的博客
07-23 2218
首先拿到题目,分析一波有没有加壳:(题目和注册机我会放到压缩包里的)发现是VC++ 5.0 那我们直接进IDA里先搜索字符串,F5大法好,得到的是这样的界面观察第一部分输入的是六个字符,且大于100000,那么我们判断是6位数字atoi函数是将数字转化为字符串。后面用STRcat函数将"@DBApp"接到输入的字符串后进入加密函数加密与"6E32D0943418C2C33385BC35A...
BUUCTF Reverse/CrackRTF
ookami6497的博客
07-20 240
BUUCTF Reverse/CrackRTF int __cdecl main_0(int argc, const char **argv, const char **envp) { DWORD v3; // eax DWORD v4; // eax char Str[260]; // [esp+4Ch] [ebp-310h] BYREF int v7; // [esp+150h] [ebp-20Ch] char String1[260]; // [esp+154h] [ebp-208
[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp
mcmuyanga的博客
11-28 225
[V&N2020 公开赛]strangeCpp 附加 步骤 查壳,无壳,64位程序 64位ida载入,没有main函数,根据程序里的字符串,去查看函数 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7;
BUUCTF Reverse/findKey
ookami6497的博客
08-07 814
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
新手ctf逆向-----BUU [ACTF新生赛2020]rome WP
HardDebugger的博客
09-13 674
丢进ida 丢进去,找到主要函数 int func() { int result; // eax@1 int v1; // [sp+14h] [bp-44h]@8 int v2; // [sp+18h] [bp-40h]@8 int v3; // [sp+1Ch] [bp-3Ch]@8 int v4; // [sp+20h] [bp-38h]@8 unsigned __int8 v5; // [sp+24h] [bp-34h]@1 unsigned __int8 v6; // [
BUU easyre CrackRTF
Nobug_的博客
09-06 256
[ACTF新生赛2020]easyre 简单的UPX脱壳 获得信息: 32位 upx加密 代码分析 ** int __cdecl main(int argc, const char **argv, const char **envp)** **{** ** char v4; // [esp+12h] [ebp-2Eh]** ** char v5; // [esp+13h] [ebp-2Dh]** ** char v6; // [esp+14h] [ebp-2Ch]** ** char v7; //
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1195
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
buuctf CrackRTF
v_3483608762的博客
03-07 135
这道题是真的很麻烦,如果不是看了大佬的wp大佬wp镇楼,我根本不认识sha1,md5。。。 int main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-104h].
BUUCTF--CrackRTF
Hk_Mayfly的博客
03-26 294
测试文件:https://www.lanzous.com/iane9hi 代码分析 直接IDA打开,找到主函数之后 1 int __cdecl main_0() 2 { 3 DWORD v0; // eax 4 DWORD v1; // eax 5 CHAR String; // [esp+4Ch] [ebp-310h] 6 int v4; // [es...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值