buuctf——CrackRTF

最新推荐文章于 2024-08-08 02:35:35 发布
最新推荐文章于 2024-08-08 02:35:35 发布
阅读量427 收藏 3
点赞数 2
文章标签: c++ c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117671845
版权

1.查壳。

无壳,32位。

2.IDA反编译。

分析代码,发现代码分成两部分。

第一部分:可知密码为Destination+@DBApp,经过sub_40100A加密得到“6E32D0943418C2C33385BC35A1470250DD8923A9”

第二部分:密码为str+第一部分,经过sub_401019加密得到“27019e688a4e62a649fd99cadaafdb4e”

最后经过sub_40100F判断。

3.分析sub_40100A,sub_401009,sub_40100F函数。

sub_40100A:分析得到这是Hash算法(0x8004表示具体加密形式:SHA1(可以网搜))

由于在主函数给出了Destination的范围(atoi函数是把字符转为int),所以可以直接爆破得到

第一部分的密码。

爆破脚本:

得到第一部分密码:123321@DBApp

sub_401009:又是哈希(0x8003:MD5)。

sub_40100F:

直接将密文进行MD5解密。(找了很多,就这一个解出来了)。

这样就得到了第一部分(123321)和第二部分密码(~!3a@0). 

3。输入到程序中。得到dbapp.rtf文件打开得到flag。

4.get flag。

flag{N0_M0re_Free_Bugs}

 

 

 

 

re3sry
关注
buuctf--CrackRTF
Dicked的博客
11-18 765
buuctfCrackRTF 无壳,32位 IDA F5 分析伪代 进入sub_40100A 搜索发现这是hash算法,即sub_40100A进行了hash加密。 6E32D0943418C2C33385BC35A1470250DD8923A9是加密后的字符串。 0x8004u是标识码,不同的标识码代表不同的加密方式,标识符代表加密方式。 通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解密。 import hashlib flag = "@DBApp" fo
buu-CrackRTF
qaq517384的博客
02-09 2024
exe文件,输错就直接退出 32位无壳 32位ida看main函数 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-104h] m
BUUCTF--CrackRTF
Hk_Mayfly的博客
03-26 304
测试文件:https://www.lanzous.com/iane9hi 代码分析 直接IDA打开,找到主函数之后 1 int __cdecl main_0() 2 { 3 DWORD v0; // eax 4 DWORD v1; // eax 5 CHAR String; // [esp+4Ch] [ebp-310h] 6 int v4; // [es...
buuctf CrackRTF (方法一 在线爆破)
最新发布
shdbehdvd的博客
08-08 451
明天再补一篇,再做一遍,用正常的方式去做。
BUUCTF----CrackRtf
qq_64558075的博客
12-05 925
1.拿到题目文件 2.进行查壳 发现基本信息,无壳,并且为32为程序 3.在cmd中对该程序进行运行 运行发现,大概意思是输入,密码,得到flag 4.拖入ida进行分析 发现要输入两次密码 对程序的整个过程进行分析 发现第一次输入的密码进入了sub_40100A函数,跟进函数 通过百度,发现是哈希加密算法,通过查询标识符,发现是sha加密 网上学习,python的hashlib模块的使用,编写脚本,得出前6位密码 ...
buuctf crackrtf
weixin_45701079的博客
10-10 887
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
BUUCTF CrackRTF
chneft的博客
11-08 451
这道题考察的知识点挺多挺杂的,对windows api的了解和掌握程度,对杂凑函数的熟悉程度,对文件打开关闭函数的掌握程度,当然,还有python写脚本的能力。是一道很经典的题。
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 826
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF——Web
2201_75331136的博客
07-11 1015
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
buuctf——[ACTF新生赛2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 384
[ACTF新生赛2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
BUUCTF Reverse CrackRTF
A_dmin的博客
07-20 3203
BUUCTF Reverse CrackRTF 一天一道CTF题目,能多不能少 题目描述: 下载文件,无壳直接ida打开,查看主函数: 可以看到,需要我们输入两次密码,而且每次输入密码都必须是6位数 否则退出,并且有两次判断~~ 先看第一次,第一次要求我们输入6位数,然后连接上@DBApp, 通过一个sub_40100A函数进行加密,然后与6E32D0943418C2C33385BC35A14...
BUUCTF--CrackRTF--WP
HeyGap的博客
12-24 338
BUUCTF WriteUp CrackRTF
BUUCTF - CrackRTF
qq_66455531的博客
06-09 126
这个记住函数的特征吧:有‘+’和‘-’ ,有 v5 = 10 *v5 + C - '0' 这类的出现(目前不确定)操作2的函数跟进。代码已经稍微修改过,不影响步骤差不多就是 密文1+@DBApp 加密后与密文比较,密文2与密文1拼接后加密并与另一段密文比较找出密文1和密文2后输入,然后系统会进行某种操作从开头的atio()函数开始分析。得知是windows的函数,并且第二个参数是选择hash类型,搜了一下第二个参数,发现是sha1加密,结合之前的程序分析,写脚本(别人的)结合之前的分析,得到密文2是~!
BUU easyre CrackRTF
Nobug_的博客
09-06 266
[ACTF新生赛2020]easyre 简单的UPX脱壳 获得信息: 32位 upx加密 代码分析 ** int __cdecl main(int argc, const char **argv, const char **envp)** **{** ** char v4; // [esp+12h] [ebp-2Eh]** ** char v5; // [esp+13h] [ebp-2Dh]** ** char v6; // [esp+14h] [ebp-2Ch]** ** char v7; //
[Buuctf] CrackRTF
weixin_74305514的博客
03-01 1079
哈希加密
BUUCTF_CrackRTF
weixin_46009088的博客
10-26 648
BUUCTF_CrackRTF 学到了不少东西,尽量写的详细一点吧!!! 丢进IDA,找到main_0,F5反汇编(感觉写了这么多进去main函数就是main_0下次直接找main_0了) int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+.
BUUCTF CrackRtf题解
OrientalGlass的博客
12-29 344
点进去看到sub_401040,在点进去和上一个函数对比可以发现这个是md5哈希加密。运行程序输入对应字符串后,程序会在其所在目录创建一个dbapp.rtf文件。"此时可以知道第一个输入的字符串就是123321,第二个是~!猜测是返回输入字符串例如"123321"对应整数数值123321。32位程序,打开后找到main->main0,即可查看关键代码。这里的一些关键函数都可以百度查windows api查到。点进去找到sub_401230函数。
BUUCTF password
07-27
- *2* *3* [BUUCTF——BUU BRUPT(密码爆破)](https://blog.csdn.net/weixin_43965597/article/details/126402605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值