[Buuctf] CrackRTF

于 2024-03-01 16:36:56 发布
阅读量1k 收藏 11
点赞数 21
分类专栏: buuctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136395452
版权

在这里插入图片描述
这是我们下载拿到的程序,双击运行
在这里插入图片描述
要输入密码

1.查壳

在这里插入图片描述

是32位exe文件,没有壳

2.用32位IDA打开

找到主函数_main_0

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  DWORD v3; // eax
  DWORD v4; // eax
  char Str[260]; // [esp+4Ch] [ebp-310h] BYREF
  int v7; // [esp+150h] [ebp-20Ch]
  char String1[260]; // [esp+154h] [ebp-208h] BYREF
  char Destination[260]; // [esp+258h] [ebp-104h] BYREF

  memset(Destination, 0, sizeof(Destination));
  memset(String1, 0, sizeof(String1));
  v7 = 0;
  printf("pls input the first passwd(1): ");
  scanf("%s", Destination);
  if ( strlen(Destination) != 6 )
  {
    printf("Must be 6 characters!\n");
    ExitProcess(0);
  }
  v7 = atoi(Destination);
  if ( v7 < 100000 )
    ExitProcess(0);
  strcat(Destination, "@DBApp");
  v3 = strlen(Destination);
  sub_40100A((BYTE *)Destination, v3, String1);
  if ( !_strcmpi(String1, "6E32D0943418C2C33385BC35A1470250DD8923A9") )
  {
    printf("continue...\n\n");
    printf("pls input the first passwd(2): ");
    memset(Str, 0, sizeof(Str));
    scanf("%s", Str);
    if ( strlen(Str) != 6 )
    {
      printf("Must be 6 characters!\n");
      ExitProcess(0);
    }
    strcat(Str, Destination);
    memset(String1, 0, sizeof(String1));
    v4 = strlen(Str);
    sub_401019((BYTE *)Str, v4, String1);
    if ( !_strcmpi("27019e688a4e62a649fd99cadaafdb4e", String1) )
    {
      if ( !(unsigned __int8)sub_40100F(Str) )
      {
        printf("Error!!\n");
        ExitProcess(0);
      }
      printf("bye ~~\n");
    }
  }
  return 0;
}

分析发现,要输入两次密码
第一次输入是Destination,atoi函数将字符串转换成整数,赋值给v7v7小于100000则程序退出,所以它是大于100000的。strcat函数在Destination后面追加了一段字符串@DBApp
这里出现一个sub_40100A函数,进去看看
在这里插入图片描述
这里出现一堆函数,上网去查,知道这些是用来进行哈希加密的,0x8003u是标识符,对应加密方式,这里是sha1加密。
知道了这些我们可以使用脚本把密码爆破出来

import hashlib
string='@DBApp'
for i in range(100000, 999999):  #根据v7可以知道密码的范围
    flag=str(i)+string
    x=hashlib.sha1(flag.encode("utf-8"))
    y=x.hexdigest()

    if "6e32d0943418c2c33385bc35a1470250dd8923a9" == y:
        print(flag)
        break
>>>123321@DBApp

第一次输入的密码是123321
往下分析第二次输入的密码
第二次的输入是Str,然后经过strcatDestination追加在了str后面。
又出现一个函数sub_401019跟进去看看
在这里插入图片描述

还是哈希加密,不过这里的标识符是0x8003u,是MD5加密。
但这次并没有给Str,我们不能使用暴力破解。
往后看,发现在加密之后有一个判断sub_40100F,跟Str有关
在这里插入图片描述
跟进去看看
在这里插入图片描述
这里又出现了一堆不认识的函数,那只能一个一个查了
FindResourceA 是一个Windows API函数,用于在指定的模块中查找指定类型和名称的资源。这里的作用就是在AAA文件中查找字符e
我们用Rscourse Hacker打开下载的程序
在这里插入图片描述
没什么发现,接着往下看,有一个sub_401005函数,跟进去看看
在这里插入图片描述

是一个异或函数,a2是从前面一堆函数返回的指针,应该是指向AAA文件中的位置,文件首指针,然后把它和Str异或,结果输出为一个.rtf文件。
我们只需要知道Str的前六位即可,因为我们输入的密码长度是6位。
我们在桌面上创建一个.rtf文件,用Rscourse Hacker打开
在这里插入图片描述

前六位是'{\rtf1',发现任意rtf文件都是这样的结构,把.rtfAAA文件前六位异或,就可以得到Str的前六位。
写脚本

a2=[0x05, 0x7D, 0x41, 0x15, 0x26, 0x01]
rtf='{\\rtf1'
rtf=list(rtf)
for i in range(0,len(rtf)):
    rtf[i]=ord(rtf[i])
v5=6
flag=''
for i in range(0,6):
    flag+=chr(a2[i] ^ rtf[i])
print(flag)
>>>~!3a@0

然后我们把两次密码都输入进去
在这里插入图片描述
会生成一个.rtf文件
在这里插入图片描述
打开之后
在这里插入图片描述
flag{N0_M0re_Free_Bugs}
提交,成功!!!

补充

atoi函数
atoi函数是将字符串转换成整数。

int atoi (const char * str);

该函数的返回值为int类型的整数,转换后的值不可超出int可表示的范围。

白乐天_n
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf--CrackRTF
Dicked的博客
11-18 733
buuctfCrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF - CrackRTF
qq_66455531的博客
06-09 113
这个记住函数的特征吧:有‘+’和‘-’ ,有 v5 = 10 *v5 + C - '0' 这类的出现(目前不确定)操作2的函数跟进。代码已经稍微修改过,不影响步骤差不多就是 密文1+@DBApp 加密后与密文比较,密文2与密文1拼接后加密并与另一段密文比较找出密文1和密文2后输入,然后系统会进行某种操作从开头的atio()函数开始分析。得知是windows的函数,并且第二个参数是选择hash类型,搜了一下第二个参数,发现是sha1加密,结合之前的程序分析,写脚本(别人的)结合之前的分析,得到密文2是~!
buuctf crackrtf
weixin_45701079的博客
10-10 820
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
BUUCTF CrackRTF
chneft的博客
11-08 425
这道题考察的知识点挺多挺杂的,对windows api的了解和掌握程度,对杂凑函数的熟悉程度,对文件打开关闭函数的掌握程度,当然,还有python写脚本的能力。是一道很经典的题。
BUUCTF--CrackRTF
Hk_Mayfly的博客
03-26 294
测试文件:https://www.lanzous.com/iane9hi 代码分析 直接IDA打开,找到主函数之后 1 int __cdecl main_0() 2 { 3 DWORD v0; // eax 4 DWORD v1; // eax 5 CHAR String; // [esp+4Ch] [ebp-310h] 6 int v4; // [es...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF_CrackRTF
weixin_46009088的博客
10-26 506
BUUCTF_CrackRTF 学到了不少东西,尽量写的详细一点吧!!! 丢进IDA,找到main_0,F5反汇编(感觉写了这么多进去main函数就是main_0下次直接找main_0了) int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+.
buuctf——CrackRTF
yhfgs的博客
09-13 417
1.查壳。 wu'ke
BUUCTF----CrackRtf
qq_64558075的博客
12-05 879
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
BUUCTF--CrackRTF--WP
HeyGap的博客
12-24 324
BUUCTF WriteUp CrackRTF
[BUUCTF]REVERSE——CrackRTF
mcmuyanga的博客
11-13 389
CrackRTF 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,main函数开始分析程序 破解第一个密码 sub_40100A()是一个加密函数,具体的写的算法没去分析,但是CryptCreateHash很眼熟,他是windows里的哈希加密,有了解过哈希的是可以知道,哈希是很多算法放在一起,然后随机抽一个算法来加密,第二个参数是加密时所用的方法标号。0x8004u是shl加密 具体的可以去微软的相关网站查看 我们先来破解第一个密码 由于是6位,并且给了范围,是100000~99
[BUUCTF] CrackRTF (哈希SHA1的爆破解密)
rabbit_dance的博客
02-23 1885
里面就是异或,a3 的值是从SizeofResource中获取,大概是从文件AAA中取得0x65这个信息,复制到lpBuffer中,将文件中取得的信息进行异或,生成.RTF文件。第二部分与第一部分相似,输入六位后进行拼接,将长度的值赋给v4,我们进入对数据进行处理的函数进行查看分析,只不过标识码变成了 0x8003u ,查询知是。功能强大,很多的密文可以一把梭,例如此题,可以直接得到passwp1 和 passwp2。,用脚本爆破没出来结果,接着向下看,进入 sub_40100F函数。
re学习笔记(6)BUUCTF-re-SimpleRev
逆向随笔
11-12 2087
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码,进入Decry()函数查看 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp...
re学习笔记(8)BUUCTF-re-CrackRTF
逆向随笔
11-14 870
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-CrackRTF 参考资料: 1. BUUCTF reverse:CrackRTF 2. BUUCTF Reverse CrackRTF 3. 内容hash,签名 (Windows Crypt API) 4. python hashlib模块 IDA打开,进入main函数,分析代码 int main_0() { D...
BUUCTF--reverse1
weixin_30876945的博客
09-04 861
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUUCTF reverse:CrackRTF
qq_43786458的博客
10-10 2858
写在前面: 这道题做了一半后就陷入了死胡同,思考一天后依旧无法前进,所以看了一位大佬的wp,真的获益匪浅,感觉做题的思路广了很多 1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h...
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值