REVERSE-PRACTICE-BUUCTF-6

• • rsa
  • CrackRTF
  • [2019紅帽杯]easyRE
  • [ACTF新生賽2020]easyre

rsa

解壓出來是.enc和.key兩個文件，.enc是密文，.key存放著公鑰信息
使用在線網站或者openssl解析.key文件中存放著的公鑰信息
可獲知rsa需要的模數n和公鑰e

使用在線網站或者yafu分解n，結果為兩個大素數

寫腳本即可得到flag

CrackRTF

exe程序，運行后提示輸入密碼，輸入錯誤直接退出，無殼，ida分析
main函數中，要求輸入兩次密碼，先看第一個密碼
第一個密碼的部分邏輯清晰，重點是sub_40100A這個函數

sub_40100A函數點進去，發現有個CryptCreateHash函數
CryptCreateHash函數詳解
重要的是這個函數的第二個參數，決定了要使用的哈希算法
這里0x8004u使用的是sha（sha1）算法

寫腳本爆破，得到第一個密碼

然后是第二個密碼，和第一個密碼的邏輯差不多，不過用的是md5散列，但是沒有對第二個密碼的6個字符做任何限制，爆破不可取，往下走，發現拼接后的input_2作為參數傳入了sub_40100F函數

sub_40100F函數的主要邏輯用紅框標出，即exe程序帶有的資源“AAA”和拼接后的input_2進行異或運算，結果寫到程序創建的名為“dbapp.rtf”文件中
使用工具Resource Hacker可以獲取資源“AAA”的數據
sub_401005函數就是進行異或運算
程序要創建并填充一個完整的rtf文件，rtf文件的文件頭必不可少，搜索或自建一個空的rtf文件用010editor打開，可以得知rtf文件的文件頭
由于第二個密碼拼接時放在input_2的前面，也就是說第二個密碼和資源“AAA”的數據異或后的結果正是rtf文件的文件頭

寫腳本得到第二個密碼，第二個密碼的長度為6，故資源“AAA”和rtf文件頭都取前6個字節異或即可得到第二個密碼，注意“\r”在python中的轉義語義，再加一個“\”

再次運行exe程序，輸入正確的第一個和第二個密碼，在當前目錄下生成一個“dbapp.rtf”文件，內容即為flag

[2019紅帽杯]easyRE

elf文件，無殼，ida分析
左側函數窗找不到主邏輯函數，shift+F12打開字符串窗口
發現一長段很像base64的字符串和base64字符表

一路交叉引用base64字符串，來到sub_4009C6函數
先看該函數中用到base64字符串的片段
邏輯是v56經過10次base64變換，結果為已知的那個base64字符串

寫腳本得到v56，結果為一個url，打開沒發現和flag相關的內容，應該是誤導選手了

繼續看sub_4009C6函數的其他內容，該函數一開始給一堆變量賦值，然后有一個異或后比較的運算，用紅框標出來了

寫腳本，提示說前四個字符為“flag”，也沒有對flag具體內容的提示

sub_4009C6函數分析完后，并沒有對flag具體內容的判斷
于是再次去字符串窗口找找有沒有其他提示的內容
在那串base64字符串下面，有一段沒有在sub_4009C6函數中用到的數據

交叉引用來到sub_400D35函數
v5和v8相同，v8和byte_6CC0A0數組前4個字符異或的結果為“flag”，前面也提示到前4個字符為“flag”
然后v8再和byte_6CC0A0數組的全部元素異或
寫腳本，先解出v8，再循環異或得到flag

[ACTF新生賽2020]easyre

exe程序，運行后提示輸入，輸入錯誤直接退出，有upx殼，脫殼后ida分析
main函數邏輯清晰，flag的內容減1后作為下標，從_data_start_這個數組中取值，與v4到v15比較，驗證flag的內容

寫逆腳本即可得到flag

總結

以上是生活随笔為你收集整理的REVERSE-PRACTICE-BUUCTF-6的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。