首页
论坛
课程
招聘
[原创]看雪CTFQ1-初入好望角WP
2019-3-15 23:52 792

[原创]看雪CTFQ1-初入好望角WP

2019-3-15 23:52
792
装好.net2.0运行库,运行一下试试。
然后使用Reflector打开,转到程序开头。
是将一个输入与“Kanxue2019”传入a中,然后返回值与字符串比较,正确则通过。
进入a
通过搜索,得知PasswordDeriveByts用来生成密钥,transform看起来是一个CBC得加密器,向量vi是“Kanxue2019CTF-Q1"。然后对输入进行加密,最后将加密结果进行base64加密。
所以思路就是得到密钥部分。
这个我就是把密钥生成的代码在在线编辑器上跑一下(感谢,不然还要配置C#环境),然后就得到密钥。
然后万事俱备,最后用python写脚本跑出来就能得到正确的输入。(最后解出来多了一个0x01字节,直接删了)
最后,获得密钥的关键代码、解密脚本和原题放在附件里了。

2020 KCTF秋季赛【攻击篇】正在火热进行中!

最后于 2019-3-16 00:09 被Critiz编辑 ,原因:
上传的附件:
收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回