吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9036|回复: 5
收起左侧

[CTF] BUUCTF中CrackRTF题详细解法

  [复制链接]
F10w3rdanc3 发表于 2019-7-22 17:01

图片

图片

首先拿到题目,分析一波有没有加壳:(题目和注册机我会放到压缩包里的)

加壳

加壳

发现是VC++ 5.0 那我们直接进IDA
先搜索字符串,F5大法好,得到的是这样的界面

3 缩略图

3 缩略图

观察第一部分输入的是六个字符,且大于100000,那么我们判断是6位数字
atoi函数是将数字转化为字符串。后面用STRcat函数将"@DBApp"接到输入的字符串后进入加密函数加密与"6E32D0943418C2C33385BC35A1470250DD8923A9"进行对比:
进入加密函数

加密函数1

加密函数1

对相关函数进行百度,发现这些是hash的加密函数,0x8004u是标识码,不同的标识码代表不同的加密方式
标识符代表加密方式
通过查询知道了这是sh1加密,通过python的hashlib包可以进行爆破解
[Python] 纯文本查看 复制代码
import hashlib
for i in range(100000,999999):
    h2 = hashlib.sha1(str(i)+flag2)
    flags = h2.hexdigest()
    if "6e32d0943418c2c33385bc35a1470250dd8923a9" == flags:
            print (str(i)+flag2)
            print flags

进行爆破可以得到第一部分的password:123321@DBApp
接下来进行第二部分;
和第一部分的流程差不多,
不同的是,第二部分的六位密码是接在前面破解的密码前面进行加密,并且进行对比
但是这次不一样的是,这次没有给定六位密码的范围(上一次是给定数字大于100000)爆破是在想peach
我们进入函数看一下,发现标识码是0x8003u  MD5加密,
但是可惜的是,百度找到的MD5解密不是要付费就是没用,只能另找途径,
我们看加密函数的下面一个判断函数sub_40100F

加密函数2

加密函数2

又是一堆看不懂的函数,看来百度才是王道,
进行一番百度之后,发现是从AAA的文件中取出字符和密码进行异或(异或函数在sub_401005)
这个时候就要用到一个软件:可以直接查看文件中的资源的工具——ResourceHacker
提取码:a9ng
对该程序进行分析,发现是一堆字符串:

AAA

AAA

我们再进异或函数进行查看:

异或

异或

a2就是AAA中得到的首部指针,v5是字符串的长度,也就是密码的长度。
整理一下,在进行异或完之后会生成一个RTF文件;
这个时候我们不妨打开一个RTF文件来查看它的头部

头部

头部

头部特征位:{\rtfl
这个时候我们思考一下逻辑:
密码一共 6+6+@DBApp=18位
如果按照循环异或的话,前六位应该就是文件的标志位
(这是一个偷鸡的点)我们取文件标志位前六位和AAA文件中的前六位进行异或
[Python] 纯文本查看 复制代码
s = "{\\rtf1"

a = [0x05,0x7D,0x41,0x15,0x26,0x01]

flag = ""
for i in range(0,len(s)):
	x = ord(s[i]) ^ a[i]
	flag += chr(x)
print(flag)

得到前六位密码:~!3a@0
ok,运行完整个程序之后就会得到Flag
Flag{N0_M0re_Free_Bugs}PS:我这篇帖子真的很感谢之前做出这道题的表哥们,在此感谢

免费评分

参与人数 3威望 +1 吾爱币 +8 热心值 +3 收起 理由
多喝咖啡 + 1 + 1 我很赞同!
xcsghhz + 1 + 1 谢谢@Thanks!
Hmily + 1 + 6 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Dyingchen 发表于 2019-10-1 21:41
关于最后那段异或文件中的内容还是有点看不懂,楼主能否详细解释一下?
 楼主| F10w3rdanc3 发表于 2019-7-22 17:07
题目相关链接:https://pan.baidu.com/s/1-nA4xerNGeTvgsOLuADkvg
提取码:e4qi
Dyingchen 发表于 2019-10-1 21:27
这个SHA1摘要算法我真的逆吐了,特别是第二个密码没有限定范围
pizzabamboo 发表于 2022-7-3 15:23
学习了!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 18:42

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表