CrackRTF

最新推荐文章于 2024-02-26 20:10:07 发布
最新推荐文章于 2024-02-26 20:10:07 发布
阅读量584 收藏 1
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/112982140
版权

查看字符串,看到俩行字符串比较特殊,找一个跟进去
在这里插入图片描述
跟进了主函数,看代码吧

在这里插入图片描述
这边有俩次输入密码,先看第一次
atoi函数是数字转换为字符串
stract 将 @DBApp 追加道 字符串后面
下面还有一个
sub_40100A 函数


看到这边他是一个加密标志,hash加密,后面的0x8004是标识符,相当去用什么方法去加密,这边是sha1加密

看别人都是爆破写的

脚本

import hashlib
s = ‘6E32D0943418C2C33385BC35A1470250DD8923A9’.lower()
for i in range(100000,1000000):
a = str(i)+’@DBApp’
m = hashlib.sha1()
m.update(a.encode(‘utf-8’))
sha1 = m.hexdigest()
if sha1 == s:
print(i)
break

注意s中字符一定要小写,因为hashlib解密后是小写

得出来第一块密码是123321@DBApp

第二块也是一样,md5加密
在这里插入图片描述

下面还有一个sub_40100F函数,
大概就是, 把AAA文件复制到lpBuffer中

然后调用sub_401005 函数,
在这里插入图片描述
对lpString 和 lpBuffer 进行异或操作,输入的是6个字符,所以是6个字节,
也就是和文件中前6个进行异或

ResourceHacker 这个软件可以看AAA文件

完整脚本

import hashlib

passwd1 = "6e32d0943418c2c33385bc35a1470250dd8923a9"
passwd2 = "27019e688a4e62a649fd99cadaafdb4e"
suffix = "@DBApp"
aaa = [0x5, 0x7d, 0x41, 0x15, 0x26, 0x1]	#AAA资源的前6个字节
rtf_header = [0x7b, 0x5c, 0x72, 0x74, 0x66, 0x31] # RTF文件头前6给字节

pass1 = ""
pass2 = ""
for i in range(100000,1000000):
    instr = str(i) + suffix
    res = hashlib.sha1(instr.encode('utf-8')).hexdigest()
    if res == passwd1:
        pass1 = str(i)
        print("passwd1 = ", pass1)
        break

for i in range(6):
    res = aaa[i] ^ rtf_header[i]
    pass2 += chr(res)
print("passwd2 = ", pass2)

flag{N0_M0re_Free_Bugs}

theThreeDay
关注
专栏目录
有意思的 CrackRTF
m0_62690279的博客
05-17 293
CrackRTF 最近刷题遇到的不会又不错的题,考了几个我没有见过的API,以及一种奇妙的给出flag的方式 题目描述 在互联网时代,兼容就是胜利,兼容就是王道。为了遏制微软一家独大的趋势,小明自诩民族斗士,向微软CEO挑战,CEO给了他一个文件,据说破解后能得到一个微软的多信息文本格式文件。只有得到了才能获得挑战CEO的机会。小明绞尽脑汁,最后不得不求助大家。。。兄弟们该出手时就出手! 注意:得到的 flag 请包上 flag{} 提交 main函数: int __cdecl main_0(int arg
c如何通过偏移量取出文件中的字节_ELF文件分析指引2
weixin_27885845的博客
12-28 321
在工程师milter:ELF文件分析指引​zhuanlan.zhihu.com中,我们大概了解了ELF文件的结构,知道了ELF文件由文件头和段组成。今天我们继续学习ELF文件的链接。段的具体结构上篇文章中,我们知道段表中存储着每个段的基本信息,这些基本信息用一个叫段描述符的结构来组织。 想要查看段描述符的结构,可以在 /usr/include/elf.h中搜Elf32_Shdr,如下所示:typ...
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3218
BUUCTF Reverse CrackRTF 一天一道CTF题目,能多不能少 题目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
BUU easyre CrackRTF
Nobug_的博客
09-06 271
[ACTF新生赛2020]easyre 简单的UPX脱壳 获得信息: 32位 upx加密 代码分析 ** int __cdecl main(int argc, const char **argv, const char **envp)** **{** ** char v4; // [esp+12h] [ebp-2Eh]** ** char v5; // [esp+13h] [ebp-2Dh]** ** char v6; // [esp+14h] [ebp-2Ch]** ** char v7; //
CrackRTF WP
辰星的博客
10-06 240
一道有点心思的Re题目,我也被最后一步坑了。 程序总体流程: 获取第一次输入,并且输入只能是6位的数字,并拼接上"@DBApp"调用win32API进行加密,第一次选择的是sha1加密,加密完成后与一个hash值进行比较,注意这给是值比较不是字符串比较,因此写脚本的时候要注意一下大小写。 第二次,故技重施,不同的是这次的输入只是将长度限制位6个字符而不仅限于数字,并且拼接上sha1爆破出来的结果,随后再次调用WIN32 api进行加密,这次是进行md5加密。不过因为,这次由于第二次输入条件的宽松限制,md
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buu-CrackRTF
qaq517384的博客
02-09 2028
exe文件,输错就直接退出 32位无壳 32位ida看main函数 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-104h] m
buuctf--CrackRTF
Dicked的博客
11-18 770
buuctf–CrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
buu crackRTF
YenKoc的博客
04-02 512
一.无壳,拖入ida,静态编译一下 整体逻辑还是很清晰,这里我的盲区是那个加密函数,是md5,没看出来,内存地址看错了,之前用黑盒动调一下,发现猜不出来,看某位wp发现有的老哥,直接sha1爆破的,狠人,hash加密,其实容易去想到md5,所以拿字符串去解密一下,发现得到了第一个空的答案, 接下来分析出现了下一个md5爆破不出来,这应该是出题人设置的坑了,这时候继续看下来,有个关键函数,发现只...
BUUCTF----CrackRtf
qq_64558075的博客
12-05 935
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
buuctf——CrackRTF
yhfgs的博客
09-13 430
1.查壳。 wu'ke
BUUCTF - CrackRTF
qq_66455531的博客
06-09 129
这个记住函数的特征吧:有‘+’和‘-’ ,有 v5 = 10 *v5 + C - '0' 这类的出现(目前不确定)操作2的函数跟进。代码已经稍微修改过,不影响步骤差不多就是 密文1+@DBApp 加密后与密文比较,密文2与密文1拼接后加密并与另一段密文比较找出密文1和密文2后输入,然后系统会进行某种操作从开头的atio()函数开始分析。得知是windows的函数,并且第二个参数是选择hash类型,搜了一下第二个参数,发现是sha1加密,结合之前的程序分析,写脚本(别人的)结合之前的分析,得到密文2是~!
[BUUCTF] CrackRTF (哈希SHA1的爆破解密)
rabbit_dance的博客
02-23 2158
里面就是异或,a3 的值是从SizeofResource中获取,大概是从文件AAA中取得0x65这个信息,复制到lpBuffer中,将文件中取得的信息进行异或,生成.RTF文件。第二部分与第一部分相似,输入六位后进行拼接,将长度的值赋给v4,我们进入对数据进行处理的函数进行查看分析,只不过标识码变成了 0x8003u ,查询知是。功能强大,很多的密文可以一把梭,例如此题,可以直接得到passwp1 和 passwp2。,用脚本爆破没出来结果,接着向下看,进入 sub_40100F函数。
buuctf crackrtf
weixin_45701079的博客
10-10 896
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
buu Reverse学习记录(22) CrackRTF
EMsheep的博客
03-09 262
题目链接:https://buuoj.cn/challenges#CrackRTF 把题目拖进exeinfo,无壳,32位的程序 把题目拖进IDA中 大概的解题思路: 先输入一个长度为6并且不小于100000的第一个密码,拼接上了“@DBApp”(用pbData表示),pbData经过sub_40100A函数的处理,得到的字符串要与字符串"6E32D0943418C2C33385BC35A1470250DD8923A9"相等 再输入一个长度为6的第二个密码,拼接上pbData后,经过sub_401019
CrackRTF1
最新发布
2303_80482018的博客
02-26 405
由此可知为六位密码且<100000自动退出。发现是哈希加密,经过网上查找后了解到。加密,故从网上寻找脚本并进行爆破。
CrackRTF&[MRCTF2020]Transform
weixin_46133275的博客
09-15 255
本文主要记录CrackRTF和[MRCTF2020]Transform的解题过程和相关思路。
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005函数则是对数据进行异或操作并生成了一个RTF文件。 根据代码分析,我们可以得到以下步骤来破解这个密码: 1. 首先,我们需要找到AAA文件中的数据和密码进行异或操作。 2. 我们可以使用ResourceHacker这个工具来查看AAA文件中的资源,并获取需要异或的数据。 3. 将获取到的数据和输入的密码进行异或操作,得到解密后的字符串。 请注意,以上步骤仅仅是对代码进行分析后的一种破解思路,具体操作还需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值