目录
[GWCTF2019]re3
题目
主函数
for循环是吧402219的函数给改了,在动调时可以用快捷键c u p生成
40207B函数是把base64进行了两次md5加密,这个倒也不用研究,直接看加密完的数据就行
最后一个函数是aes加密,这么多emmm,不过函数名字能看出来
加密完了以后跟byte_6030A0里的数据比较。
from Crypto.Cipher import AES
# 密文
enc = [0xBC, 0x0A, 0xAD, 0xC0, 0x14, 0x7C, 0x5E, 0xCC, 0xE0, 0xB1,
0x40, 0xBC, 0x9C, 0x51, 0xD5, 0x2B, 0x46, 0xB2, 0xB9, 0x43,
0x4D, 0xE5, 0x32, 0x4B, 0xAD, 0x7F, 0xB4, 0xB3, 0x9C, 0xDB,
0x4B, 0x5B]
# 密钥
KEY = [
0xCB, 0x8D, 0x49, 0x35, 0x21, 0xB4, 0x7A, 0x4C, 0xC1, 0xAE,
0x7E, 0x62, 0x22, 0x92, 0x66, 0xCE
]
aes = AES.new(bytes(KEY), AES.MODE_ECB)
data = aes.decrypt(bytes(enc))
print(data)
运行出flag{924a9ab2163d390410d0a1f670}
小芝士
安装Findcrypt插件
教程 IDA 7.0安装Findcrypt插件 - zhengna - 博客园
这个插件可以直接看到文件里的加密类型欸
好耶