-
-
[原创]CTF2019 Q1 第十题write up
-
发表于:
2019-3-10 14:32
3022
-
[原创]CTF2019 Q1 第十题write up
系统 : Windows 10
程序 : 初入好望角
要求 : 输入口令
使用工具 : Reflector / C#在线工具 / peid
首先将程序拖入peid中查看下,程序提示:
Microsoft Visual C# / Basic .NET
看来这就是一个普通的C#程序,这里,我们用Reflector工具反编译这个程序。将exe拖入Reflector,查看信息:
没有什么特殊的信息,我们直接定位到关键函数a:
程序用固定值作为aes.cbc加密的key和iv,然后将密文base64编码后和固定值对比,完全一致则夺旗成功。用公式表示就是y = aes_cbc(x,key_hardcode,iv_hardcode)。我们用同样的模式做对密文做解密操作即可。
根据以上推理,编写如下代码:
运行程序,得到如下输出:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
