看雪ctf晋级赛第十题wp

最新推荐文章于 2022-11-23 01:19:46 发布
最新推荐文章于 2022-11-23 01:19:46 发布
阅读量285 收藏 1
点赞数
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcmuczx/article/details/102380604
版权

使用PEiD查看下是.net程序,这个程序是可以直接进行反编译的

在这里插入图片描述

所以我们使用ILSpy进行反编译下,我们可以看到程序就是叫我们输入一个字符串,然后和Kanxue2019一起给传入a函数当中,算结果为4RTlF9Ca2+oqExJwx68FiA==

在这里插入图片描述

所以下面我们看下a函数,ICryptoTransform是拿来做加密转换的,RijndaelManaged类是拿来做AES算法的一个类,然后又有cbc的提示,所以我们就可以知道其实就是AES CBC的加密算法,所以我们只需要写出其相应的解密算法就可以了

在这里插入图片描述

由于没有C#环境,所以我们就去了http://www.dooccn.com/csharp/当中去在线编译,得到了下面的结果,下面就是解密的代码

在这里插入图片描述
所以就成功拿到flag了

rv0p111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF信息安全比单项选择.docx
01-25
CTF信息安全比单项选择.
Kanxue看雪KCTF2019-Q1第十【初入好望角】Writeup
iqiqiya的博客
03-26 543
第十:初入好望角 PEiD查到是C#编写的程序 直接用dnspy载入 得到源代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; // Token: 0x02000003 RID: 3 internal class a { // Token: 0x0600...
CTF C#逆向Reverse
weixin_52369224的博客
10-03 538
记录一下遇到的新型 将得到的文件放入 Exenifo中发现有点奇怪 试试放入IDA 连F5都没有用,再回到Exenifo中查看,发现比较两个特殊的地方 C# .NET猜测这个是C#反汇编 搜索发现 C#反汇编 使用 dnspy来查看代码 虽然之前没有接触过C#,凭借着C++和C的基础还是能看懂,下面就是写脚本破解 #include<iostream> using namespace std; int ppp(int a,int b,int c) { int ..
2022CTF培训(二)Hook进阶&反调试
sky123博客
11-23 1267
已在 GitHub 上被开源。是微软官方的 Hook 软件包,用于监视和检测 Windows 上的 API 调用(实际上不仅仅限于对 API 函数的调用监控,还可以实现任意函数调用的监控,得益于非常易于使用的调用方式)。Detours 可以用于拦截 ARM,x86,x64 和 IA64 计算机上的二进制函数。Detours 最常用于拦截应用程序中的 Win32 API 调用,例如添加调试用的工具、 拦截代码在运行时动作等等。通过跳转到用户提供的回调函数的无条件来替换目标功能的前几条指令。
CTF—逆向
信息安全专题
10-21 833
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag 话不多说先放入PEID看看,养成这个好习惯,发现是用VB6写的 我们载入IDA进行分析,用alt + t
CTF【每日一20160623】dotNet逆向分析
hhhparty的博客
06-26 2058
目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问,可以参考以下资源列表 豆瓣逆向分析基础总结:https
智能网联汽车 天融信杯 信息安全攻防 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防 2023 CTF
2021年指挥官杯能源互联网主动防御安全技能大晋级
08-17
2021年指挥官杯能源互联网主动防御安全技能大晋级 CTF 2021 指挥官杯 wp
CTF库超详细资源合集
06-14
在传统的CTF线上⽐中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
对于一些CTF写的wp.zip
最新发布
09-30
项目源码
CTF遇到的问-长期更新
aslongas2015的博客
05-11 264
PHP中可能出现的问 1、字符串与数字之间的转换 2、intval() 可控字符 3、parse_str() 变量覆盖 4、eval() 任意PHP代码执行 可能藏匿信息的地方 1、网页源代码 2、手动利用GET和POSt方法提交数据 3、robots.txt 4、备份文件漏洞(Backup-File Artifacts) index.php→ index....
ctf库--该不简单
miko2018的博客
08-21 4326
&amp;amp;lt;目&amp;amp;gt; 无语了,想给你们制造点悬念都没有了,哎!直接去做吧。 解链接: http://ctf5.shiyanbar.com/crack/3/ &amp;amp;lt;解答&amp;amp;gt; 该目虽然被列为难,但是如果选对正确的工具和应用正确的方式去操作还是很容易解答的。 ※拿到目后,打开程序,按照要求输入hello,注册码随意,点击按钮出现错误信息,记录下错误信息内容。 ※使用PE...
[De1CTF2019]Mine Sweeping (C#代码审计)
qq_45699846的博客
03-23 4469
[De1CTF2019]Mine Sweeping (C#代码审计、dnsPy、python绘图)
看雪ctf晋级第一wp
rv0p111
10-08 223
利用中文引擎搜索搜索到Kanxuectf这一串字符串的所在,然后下断点 之后就会发现它在和我们做比较,然后我们输入的26个大写的英文字母变成了下面的内容 89opqrstuvwxyzOPQRSTUVWXYZm 然后我们就找到了下面的对应关系,然后我们需要从右边的字符串当中找到KanXueCTF2019JustForhappy,对应的左边的字符串 0 a 1 b 2 c 3 d 4 e 5 f ...
看雪ctf 流浪者 WP
Casuall的博客
03-19 863
看雪ctf 第一 流浪者 wp   打开程序,提示要验证password,载入OD,按照签到的思路,改了一个跳转,出现了提示框pass,但是没有flag,应该不是这种思路(我是一个刚入手的萌新,可能没改全,所以出不来flag,只能换一个思路了)。一步一步调试,发现程序比较的字符串和我输入的不一样,我输入了一堆1,但是发现最终比较的是一堆b,所以应该是中间做了一些处理,如图,重新调试,发现了一个...
看雪ctf2017第一详解
zsd747289639的博客
06-10 1780
第一步、先瞅瞅 随便输入点啥,发现如下报错 第二步、Od加载程序,下断点 一般这种程序,第一感觉就是在下api断点,右键->查找->当前模块中的名称 找到getDlgItemTextA 右键->在输入函数上切换断点  设置断点 F9运行程序,程序断在了此处 第三步,算法分析 一路f8执行到retn返回,来到 这里我们看到它调用了一个wann
看雪ctf晋级第二wp
rv0p111
10-08 515
安卓目,应该就是有关动态库的目了,所用对动态库进行分析,利用工具IDA、jeb、vs等 利用IDA动态调试,对sub_784进行分析,可以确定其实就是是rc4加密算法,以及下面的进行编码的业务逻辑组成 用到的其实就是RC4算法: 1、密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也是500字节。当然...
看雪CTF第十
weixin_33953249的博客
07-17 137
__int64 sub_140006F50() { __int64 v0; // r8@1 __int64 v1; // r9@1 signed __int64 len; // rax@1 __int64 v3; // r8@4 __int64 i; // rdx@4 char anscii; // cl@5 char v6; // al@9 ...
ctf理论
07-27
CTF理论库是一个包含一系列理论问库,用于帮助参与者通过回答问来测试和提高他们的理论知识和技能。这些问通常涵盖计算机和网络安全领域的各个方面,例如密码学、漏洞利用、网络协议等。 CTF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值