Kanxue看雪KCTF2019-Q1第十题【初入好望角】Writeup

最新推荐文章于 2022-03-24 15:41:42 发布
最新推荐文章于 2022-03-24 15:41:42 发布
阅读量580 收藏 1
点赞数 1
分类专栏: 我的逆向之路 我的CTF之路 ------看雪KCTF2019-Q1 我的CTF进阶之路 文章标签: 初入好望角 KCTF2019-Q1第十题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/88830542
版权
本文介绍了Kanxue看雪KCTF2019-Q1第十题的解题过程。题目涉及C#程序,通过PEiD工具确认其为C#编写。使用dnspy反编译获取源代码后,发现程序采用AES加密并使用CBC模式。解密的关键在于最后需与固定字符串“4RTlF9Ca2+oqExJwx68FiA==”对比,相同则视为正确答案。
摘要由CSDN通过智能技术生成

第十题:初入好望角

PEiD查到是C#编写的程序

直接用dnspy载入  得到源代码

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

// Token: 0x02000003 RID: 3
internal class a
{
	// Token: 0x06000004 RID: 4 RVA: 0x0000209B File Offset: 0x0000029B
	private static void a(string[] A_0)
	{
		Console.WriteLine("Please Input Serial:");
		if (global::a.a(Console.ReadLine(), "Kanxue2019") == "4RTlF9Ca2+oqExJwx68FiA==")
		{
			Console.WriteLine("Congratulations!  : )");
			Console.ReadLine();
		}
	}

	// Token: 0x06000005 RID: 5 RVA: 0x000020D4 File Offset: 0x000002D4
	public static string a(string A_0, string A_1)
	{
		byte[] bytes = Encoding.UTF8.GetBytes("Kanxue2019CTF-Q1");
		byte[] bytes2 = Encoding.UTF8.GetBytes(A_0);
		byte[] bytes3 = new PasswordDeriveBytes(A_1, null).GetBytes(32);
		ICryptoTransform transform =
最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
看雪2020 KCTF 子鼠开天writeup复现
qq_41170946的博客
08-23 541
小学期的作业,也是第一次看这么长的writeup,放在这里当纪念。 IDA PRO 7.0安装findcrypt插件后打开keygenme使用插件, F5找到关键函数,可以看到传入的参数是name,name长度,sn,sn长度。且name的长度在3到20之间,sn长度为64. 进入sub_401380函数(此图为分析到rsa算法后截,所以重命名了部分函数) 2.首先分析sub_401000(重命名后为string_2_hex),打开OD在00401000处设置断点,随机输入长度为64的sn和长度
看雪CTF-2019-Q1
BadRer的博客
04-02 1182
前言 比赛的时候抽空做了几,赛后花了点时间把RE都做了。除了圆舞曲。 pizza 实在太强了 简略的写写 变形金刚 android的逆向,比较简单。最好是拿真机调试。 主要就是根据字符串找到程序流程,然后在so中找到eq函数,算法也比较简单,RC4+base64 。 初入好望角 .Net 逆向,AES算法识别,其实是Rijndael算法,两者区别不大。 解密最好用C#来写。 流浪者 签到 ...
看雪CTF.TSRC 2018 团队赛 第一 初世纪 writeup
xuenixiang.com
12-03 634
这个 writeup我花了1个多小时才写出来,我感觉这已经不是 writeup了,这简直就是解图文教程!! 每个人都是从新手过来的,几年前我初学逆向的时候,看到大牛写的 writeup,一头雾水,根本看不懂,所以我写这么详细是想让更多初学逆向的朋友能跟学会这门技术,感受她的魅力····   首先用PEID看一下有没有壳,发现没有壳,而且是个64位程序,这时候就可以排除用OD分析的可能了(很...
看雪wifi万能钥匙CTF年中赛 第四 writeup
ACdream
11-26 1387
这个和这次秋季赛的第四很类似,都是利用的堆的unlink来溢出,然后system(“/bin/sh”)来提权的 所以打算先学习这个,然后再去自己做秋季赛第四 官方writeup和目下载链接 主要是看了这篇writeup:double free解法 double free,就是free两次(废话) 先来分析程序流程,再来说double free是个什么原
[看雪CTF]2019晋级赛Q1第一流浪者
xuenixiang.com
03-27 655
一直在忙,晚上抽空打开目,看到大佬们300多秒就解出来了,我只能写个详细点的wp来混存在感了。 首先查壳,VC程序,没壳 直接导入IDA定位到关键算法部分 通过F5可以看到伪C代码,主要讲的是我们输入的假码如果在0-9之间,就把对应的ASCII减0x30,假码如果在a-z之间,就把对应的ASCII减0x57,假码如果在A-Z之间,就把对应的ASCII减0x1D 大佬看到这里就...
Kanxue看雪KCTF2019-Q1第二【变形金钢】Writeup
iqiqiya的博客
03-27 1056
第二:变形金钢 解压得到一个apk 模拟器运行 是一个登陆注册 账号直接就有了 还是一个手机号(好奇就百度了一下) 随意输入iqiqiya 会弹出消息框 并且登录按钮不可用 必须重启应用 好了 载入解压下apk 并没有发现什么奇怪的 比如jar文件之类的 直接载入jeb进行查看 奔向MainActivity中的onCreate方法 右键...
Kanxue看雪KCTF2019-Q1第一【流浪者】Writeup
iqiqiya的博客
03-25 920
第一:流浪者 IDA载入查看字符串 可以看到很多有用的信息 双击pass 接着F5查看伪代码 sub_4017f0() v5这个数组里边的元素作为下标映射出来 脚本如下: table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ" aa = "KanXueCTF2019JustF...
看雪2018安全开发者峰会PPT-2.被“幽灵”所困扰的浏览器
08-30
Spectre漏洞是2018年被公开的一种新型计算机安全漏洞,这一漏洞影响了广泛使用的CPU芯片,允许攻击者通过特定方式访问处理器内存空间中任意位置的数据。Spectre漏洞利用了现代处理器中广泛使用的“推测执行”技术来...
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2...
看雪CTF2017第六 Ericky-apk writeup(安卓so逆向)
anhkgg的专栏
06-14 5182
概述目入口:http://ctf.pediy.com/game-fight-36.htm本是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
算法分析:看雪CTF2019的一道逆向
m0_64973256的博客
03-24 215
1.查看程序的基本运行逻辑 出现一个窗口,有一个提示标签password、一个输入框,一个验证按钮 当再输入框内输入一些字符按下验证按钮后出现错误提示信息框 其运行逻辑大概可视为下图 2.查壳初探 MFC封装vc写的没壳 3.使用IDA Pro进行静态分析 ①拖入程序,先打开函数调用情况窗口(方便函数跟踪) ②shift+F12查看引用字符 看到了刚才错误的提示字符“错了”,还有嫌疑字符“pass!”,那我们找到pass字符所在的位置查看引用情况 ③查看引用,找到
看雪ctf晋级赛第十wp
rv0p111
10-08 308
使用PEiD查看下是.net程序,这个程序是可以直接进行反编译的 所以我们使用ILSpy进行反编译下,我们可以看到程序就是叫我们输入一个字符串,然后和Kanxue2019一起给传入a函数当中,算结果为4RTlF9Ca2+oqExJwx68FiA== 所以下面我们看下a函数,ICryptoTransform是拿来做加密转换的,RijndaelManaged类是拿来做AES算法的一个类,...
MaNGOS资源
enginetanmary的专栏
04-27 2536
 MaNGOS 官网  http://www.mangosproject.org/forum/  http://mangosproject.org/forum/SDB 论坛:   http://sdb.unix7.net/forums/index.php  http://sdb.unix7.net/forums/index.php?showtopic=2335   ( Last Release V
DDCTF 2019 逆向writeup(二)
每昔的博客
04-13 3513
文章目录总结脱壳分析定位关键call逆向分析编写脚本 总结 其实输入只能是0-9和A-F有很大的提示作用,开始没想明白 and和add没看清,走了很多弯路 python模块itertools的排列组合函数 结合IDA分析会简便,但是太烂不想脱壳dump 脱壳分析 首先是一个ASPack 2.12 -> Alexey Solodovnikov。利用ESP定律脱壳。 定位关键call 这个c...
神器如 dnSpy,无需源码也能修改 .NET 程序
热门推荐
walterlv - 吕毅
05-25 6万+
dnSpy 是 0xd4d 开发的 .NET 程序调试神器。 说它是神器真的毫不为过!它能在完全没有源码的情况下即时调试程序,甚至还能修改程序!本文讲向大家介绍如何使用 dnSpy 修改 .NET 程序。 如果你发现本文原本应该有图的地方却没有看到图片,那可能是被某种特殊的网络屏蔽了。请移步至 神器如 dnSpy,无需源码也能修改 .NET 程序 - 吕毅 - gitee 阅读。 dnS...
看雪论坛 android,[分享] KSMA -- Android 通用 Root 技术
weixin_35439783的博客
05-31 903
2018 马上过去,给大家拜个早年啦。祝大家新的一年里事事顺心,早日成为技术大咖。这一年里,陆续看到一些朋友不再从事 Android 漏洞方面的工作,笔者也已在年初弃坑,不禁感慨 Android 平台的漏洞研究可能只属于那些 geeker 了。正文2018 年 blackhat asia 会议上,阿里巴巴的安全研究员 ThomasKing 做了 Android Root 方面的主演讲,为《KS...
【jarvisoj刷之旅】逆向目DDCTF - Hello的writeup
iqiqiya的博客
09-09 769
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
看雪学院软件安全电子杂志第1期:技术交流与人才培养
"看雪学院软件安全01期.pdf"是一份由看雪技术论坛出版的电子杂志,旨在为软件安全领域的爱好者提供最新的技术动态。该期杂志于2006年中秋之际发行,主办单位为看雪技术论坛,网址为bbs.pediy.com,电子邮箱为kanxue@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值