CTF dotNet逆向分析
来源:互联网 发布:网络视频产业发展趋势 编辑:程序博客网 时间:2024/05/22 17:16
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36
.NET逆向第一题
嗯,看名字就应该明白了,快去下载吧!
http://pan.baidu.com/s/1bnvVbp9
下载后是一个DotNetCrackMe1.exe文件。
分析
逆向分析的基础问题,可以参考以下资源列表豆瓣逆向分析基础总结:https://www.douban.com/note/214872071/看雪逆向精华区:http://bbs.pediy.com/forumdisplay.php?viewgoodnees=1&f=4&prefixid=phpforce_20看雪破解精华区:http://bbs.pediy.com/forumdisplay.php?viewgoodnees=1&f=37下面从头讲讲这个小题的解决思路:1.安装.net4.0、ILSPY2.3 or 更高版本2.用ILSPY2.3打开DotNetCrackMe1.exe
3.展开DotNetCrackMe1,看到这个.net程序很简单,就一个WindowsFormsApplication1,里面就一个Form1,Form1下有button1_click方法,其中的判断语句
- 1
- 1
意味着它提交一个用户输入值进行Encode(),然后判断是否与"fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT"相同,若相同后就“OK"了。
4.再看一下Encode()函数,可以看出来是一个DES加密过程,最后又进行了base64的编码。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
5.那么解决过程显然是根据上面的编码进行解码。网上已经有人解决了,我转载一下:来源:http://blog.csdn.net/u010379510/article/details/44496995
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
另外,如果单独解决base64的编、解码问题,可以参考:http://blog.csdn.net/morewindows/article/details/11922473
最后附上逆向工具ILSPY的下载地址:
http://pan.baidu.com/share/link?shareid=505596871&uk=1376014793
答案:解码得到wctf{dotnet_crackme1}
0 0
- CTF dotNet逆向分析
- CTF【每日一题20160623】dotNet逆向分析
- CTF--信息技术对抗赛ISCC之安卓逆向分析
- 逆向CTF (linux)
- Goole CTF 比赛 逆向组 Moom.exe 的逆向过程简单分析
- 170707 逆向-南邮CTF逆向(WxyVM1)
- 170708 逆向-南邮CTF逆向(maze)
- CTF逆向工程入门_1
- CTF逆向工程入门_2
- 西普部分CTF题目(逆向)
- 一道逆向CTF题-read asm详解
- CTF安卓逆向练习第一弹
- 实验吧CTF逆向题1000writeup
- CTF安卓逆向练习第二弹
- CTF安卓逆向练习第三弹
- CTF安卓逆向练习第四弹
- CTF安卓逆向练习第五弹
- 170706 逆向-南邮CTF平台(1-3)
- HTML学习之概述
- python onvif module
- sql server 事务和锁
- java-接口
- Linux System and Performance Monitoring(Memory篇)
- CTF dotNet逆向分析
- Android HandlerThread的用法
- 润乾填报中更新属性设置问题
- js 显示六个月日期
- 进程与线程的一个简单解释
- 获取Spring的上下文环境ApplicationContext的方式
- Linux System and Performance Monitoring(I/O篇)
- Web Service 的创建简单编码、发布和部署
- debian 8 安装 jenkins