首页
论坛
课程
招聘
[原创]2019看雪CTF晋级赛Q1-第十题 初入好望角
2019-3-11 19:38 795

[原创]2019看雪CTF晋级赛Q1-第十题 初入好望角

2019-3-11 19:38
795

第十题 初入好望角

file完发现是.net
那么就用dnspy来看吧!


 

嗯,,,非常的简单,就是查api的工作
有个点,刚开始想通过python去调用相关的api去生成下面的值,但是显然ms的api有点迷,不知道怎么搞的
byte[] bytes3 = new PasswordDeriveBytes(A_1, null).GetBytes(32)

 

于是,比较简单的方法就是直接调试dump出来,然后AES解一下就出来了

#!/usr/local/bin/python
#-*-coding:utf-8-*-

from Crypto.Cipher import AES
import base64

key = [0x6D, 0xDE, 0xF7, 0xA4, 0x3C, 0x00, 0x4F, 0x7D, 0x69, 0x83, 0x04, 0x4B, 0x1E, 0x36, 0xA9, 0x34, 0x59, 0xF1, 0x8B, 0xC8, 0x37, 0xC4, 0x6E, 0xAF, 0x32, 0x11, 0x32, 0x73, 0x41, 0x63, 0xA0, 0xB4] # key dump from debug
key = ''.join(map(chr, key))
IV = 'Kanxue2019CTF-Q1'

cipher = '4RTlF9Ca2+oqExJwx68FiA=='

aes = AES.new(key, AES.MODE_CBC, IV)

print aes.decrypt(base64.b64decode(cipher))

ps:这次居然有两道签到题??(我也想去好望角旅游


[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回