首页
论坛
课程
招聘
[原创]2019看雪CTF晋级赛Q1第十题 初入好望角WriteUp
2019-3-25 01:05 4446

[原创]2019看雪CTF晋级赛Q1第十题 初入好望角WriteUp

2019-3-25 01:05
4446

程序分析

使用PEiD载入程序。


可以看出该程序为C#编写,可以使用.NET Reflector载入程序进行反编译,然后在左侧列表中找到程序右键单击选择“Export Source Code…”导出反编译后的项目文件。


导出后的文件如下图。


使用Visual Studio 2017打开csproj项目文件,程序源代码如下。


由于.NET Reflector反编译后的代码还存在一些错误,可以手工对其进行修复如下:


可以看到程序使用了AES算法对输入的Serial进行加密,其中加密后的密文为“4RTlF9Ca2+oqExJwx68FiA==”,密钥为“Kanxue2019”。

解题工具编写

根据上文的分析,对加密函数进行逆编写,编写解题代码如下:


运行后该程序得到Serial。


结果验证:



[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞1
打赏
分享
最新回复 (1)
雪    币: 514
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
皮皮豪 活跃值 2019-3-26 17:00
2
0
感谢dalaowp,往后请多多指教
游客
登录 | 注册 方可回帖
返回