首页
论坛
课程
招聘
[原创] KCTF 2019 Q1 第十题 Powershell for .NET
2019-3-24 00:16 4279

[原创] KCTF 2019 Q1 第十题 Powershell for .NET

HHHso 活跃值
20
2019-3-24 00:16
4279

0x00 .NET 样例,代码逻辑比较清晰,用powershell直接模拟解密即可

C:\>powershell
Windows PowerShell
版权所有 (C) Microsoft Corporation。保留所有权利。

PS C:\> $bytes = [System.Text.Encoding]::UTF8.GetBytes("Kanxue2019CTF-Q1");
PS C:\> $rgb = New-Object -TypeName System.Security.Cryptography.PasswordDeriveBytes -ArgumentList "Kanxue2019",$null
PS C:\> $rgbKey = $rgb.GetBytes(0x20)
PS C:\> $rm = New-Object -TypeName System.Security.Cryptography.RijndaelManaged
PS C:\> $rm.Key = $rgbKey
PS C:\> $rm.IV = $bytes
PS C:\> $dec = $rm.CreateDecryptor()
PS C:\> $encstr = [System.Convert]::FromBase64String("4RTlF9Ca2+oqExJwx68FiA==")
PS C:\> $decstr = $dec.TransformFinalBlock($encstr, 0, $encstr.Length);
PS C:\> [System.Text.Encoding]::UTF8.GetString($decstr)
Kanxue2019Q1CTF
PS C:\>






2020 KCTF秋季赛【攻击篇】正在火热进行中!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 260
活跃值: 活跃值 (30)
能力值: ( LV8,RANK:139 )
在线值:
发帖
回帖
粉丝
THREAD 活跃值 2019-4-1 22:51
2
0
powershell 玩的好
游客
登录 | 注册 方可回帖
返回