首页
论坛
课程
招聘
[原创]2019CTF晋级赛Q1第十题好望角分析
2019-3-14 17:08 938

[原创]2019CTF晋级赛Q1第十题好望角分析

2019-3-14 17:08
938

我是看排行榜,有这么多人搞出来了,所以先做了这道题。

 

先PEID下:

C#程序,摸了摸我的Dnspy!

试运行


提示这个信息

静态分析

打开Dnspy,搜索参考字符串,然后来到这里:

虽然不会C#,但是凭着代码的基础还是能够看懂,将输入Kanxue2019,传入那个方法中,返回的结果与这个base64串相等的话,就成功

 

然后继续分析下边的:

 

 

生成秘钥,还new了一个那个RijndaelManaged对象
然后:

有IV,
看到这里就知道是AES-CBC加密了,后续的东西加密完了,然后转Base64.

 

所以拿到秘钥就可以写keygen

拿秘钥写keygen

在那个地方,下断点,然后到内存里边拿数据

 

keygen如下:

from Crypto.Cipher import AES
import base64


key="6DDEF7A43C004F7D6983044B1E36A93459F18BC837C46EAF321132734163A0B4"
iv = "Kanxue2019CTF-Q1"
res = base64.b64decode("4RTlF9Ca2+oqExJwx68FiA==")

cryptor = AES.new(key.decode("hex"),AES.MODE_CBC,iv)
print cryptor.decrypt(res)

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回