-
-
[原创]2019CTF晋级赛Q1第十题好望角分析
-
发表于: 2019-3-14 17:08
-
我是看排行榜,有这么多人搞出来了,所以先做了这道题。
先PEID下:
C#程序,摸了摸我的Dnspy!
提示这个信息
打开Dnspy,搜索参考字符串,然后来到这里:
虽然不会C#,但是凭着代码的基础还是能够看懂,将输入和Kanxue2019,传入那个方法中,返回的结果与这个base64串相等的话,就成功
然后继续分析下边的:
生成秘钥,还new了一个那个RijndaelManaged对象
然后:
有IV,
看到这里就知道是AES-CBC加密了,后续的东西加密完了,然后转Base64.
所以拿到秘钥就可以写keygen
在那个地方,下断点,然后到内存里边拿数据
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
