-
-
[原创]2019CTF晋级赛Q1第十题好望角分析
-
2019-3-14 17:08
-
我是看排行榜,有这么多人搞出来了,所以先做了这道题。
先PEID下:
C#程序,摸了摸我的Dnspy!
试运行
提示这个信息
静态分析
打开Dnspy,搜索参考字符串,然后来到这里:
虽然不会C#,但是凭着代码的基础还是能够看懂,将输入和Kanxue2019,传入那个方法中,返回的结果与这个base64串相等的话,就成功
然后继续分析下边的:
生成秘钥,还new了一个那个RijndaelManaged对象
然后:
有IV,
看到这里就知道是AES-CBC加密了,后续的东西加密完了,然后转Base64.
所以拿到秘钥就可以写keygen
拿秘钥写keygen
在那个地方,下断点,然后到内存里边拿数据
keygen如下:
from Crypto.Cipher import AES
import base64
key="6DDEF7A43C004F7D6983044B1E36A93459F18BC837C46EAF321132734163A0B4"
iv = "Kanxue2019CTF-Q1"
res = base64.b64decode("4RTlF9Ca2+oqExJwx68FiA==")
cryptor = AES.new(key.decode("hex"),AES.MODE_CBC,iv)
print cryptor.decrypt(res)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
