第十题 初入好望角
file完发现是.net
那么就用dnspy来看吧!
嗯,,,非常的简单,就是查api的工作
有个点,刚开始想通过python去调用相关的api去生成下面的值,但是显然ms的api有点迷,不知道怎么搞的
byte[] bytes3 = new PasswordDeriveBytes(A_1, null).GetBytes(32)
于是,比较简单的方法就是直接调试dump出来,然后AES解一下就出来了
#!/usr/local/bin/python
#-*-coding:utf-8-*-
from Crypto.Cipher import AES
import base64
key = [0x6D, 0xDE, 0xF7, 0xA4, 0x3C, 0x00, 0x4F, 0x7D, 0x69, 0x83, 0x04, 0x4B, 0x1E, 0x36, 0xA9, 0x34, 0x59, 0xF1, 0x8B, 0xC8, 0x37, 0xC4, 0x6E, 0xAF, 0x32, 0x11, 0x32, 0x73, 0x41, 0x63, 0xA0, 0xB4] # key dump from debug
key = ''.join(map(chr, key))
IV = 'Kanxue2019CTF-Q1'
cipher = '4RTlF9Ca2+oqExJwx68FiA=='
aes = AES.new(key, AES.MODE_CBC, IV)
print aes.decrypt(base64.b64decode(cipher))
ps:这次居然有两道签到题??(我也想去好望角旅游
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
