Re-攻防世界

easyEZbaby_app

Jadx

這個文件一般是窗口界面，點擊中間的一般就是主函數

Obj1是用戶名，obj2是密碼

用戶名

????public?boolean?checkUsername(String?str)?{
????????if?(str !=?null)?{
????????????try?{
????????????????if?(str.length()?!=?0?&&?str !=?null)?{
????????????????????MessageDigest messageDigest =?MessageDigest.getInstance("MD5");
????????????????????messageDigest.reset();
????????????????????messageDigest.update("zhishixuebao".getBytes());
????????????????????String?hexString =?toHexString(messageDigest.digest(), "");
????????????????????StringBuilder?sb =?new?StringBuilder();
????????????????????for?(int?i =?0; i <?hexString.length(); i +=?2)?{
????????????????????????sb.append(hexString.charAt(i));
????????????????????}
????????????????????String?sb2 =?sb.toString();
????????????????????return?(sb2).equals(str);
????????????????}
????????????????return?false;
????????????}?catch?(NoSuchAlgorithmException e)?{
????????????????e.printStackTrace();
????????????}
????????}
????????return?false;
????}

這部分是MD5加密，加密的內容是 ?"zhishixuebao"

MD5解密腳本

import hashlib
flag='zhishixuebao'
x = hashlib.md5(flag.encode("utf8"))#md5和類似的，就講sha1更換就行
y = x.hexdigest()
print(y)

7da5fec345fecde5fdcd641f68e0b6d1

for循環，i+=2

p='7da5fec345fecde5fdcd641f68e0b6d1'
flag=''
for i in range(0,len(p),2):
????flag+=p[i]
print(flag)

7afc4fcefc616ebd

來看密碼

????public?boolean?checkPass(String?str)?{
????????if?(str !=?null)?{
????????????char[]?charArray =?str.toCharArray();
????????????if?(charArray.length !=?15)?{
????????????????return?false;
????????????}
????????????for?(int?i =?0; i <?charArray.length; i++)?{
????????????????charArray[i]?=?(char)?((((255?-?i)?+?2)?-?98)?-?charArray[i]);
????????????????if?(charArray[i]?!=?'0'?||?i >=?15)?{
????????????????????return?false;
????????????????}
????????????}
????????????return?true;
????????}
????????return?false;
????}

循環15次，通過一系列的數學運算和字符轉換來生成flag

a=''

for i in range(15):

???a+=chr(((255 - i) + 2) - 98-48)

print(a)

得到

onmlkjihgfedcba

那么flag就是用戶名+密碼

flag{7afc4fcefc616ebdonmlkjihgfedcba}

Ereere

Shift+f12查找字符串

定位到主函數

跟進sub_400864()函數，看到256，想到rc4

進入aFlag1233213211

回到主函數再跟進sub_400550

進aZyxwvutsrqponm發現base64密碼表

主函數

想將rc4進行了加密然后base64解密然后與ScDZC1cNDZaxnh/2eW1UdqaCiJ0ijRIExlvVEgP43rpxoxbYePBhpwHDPJ== 相比，如果相同就輸出flag的值

那么逆向的思路是

將base64進行換表之后ScDZC1cNDZaxnh/2eW1UdqaCiJ0ijRIExlvVEgP43rpxoxbYePBhpwHDPJ==

進行base64解密然后再進行RC4解密就能得到flag?

import base64

flag = ""

key = "ScDZC1cNDZaxnh/2eW1UdqaCiJ0ijRIExlvVEgP43rpxoxbYePBhpwHDPJ=="

string1 = "ZYXWVUTSRQPONMLKJIHGFEDCBAabcdefghijklmnopqrstuvwxyz/+9876543210" ?# string1表示更換后的碼表

string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" ?# string2表示原始碼表

print("Base64還原: ", key.translate(str.maketrans(string1, string2))) ??# 將 key 還原成初始碼表加密后的結果

Str = base64.b64decode(key.translate(str.maketrans(string1, string2))) ?# Base64解密，bytes型

print("Base64解密: ", Str)

byte_4A0860 = []

aFlag1233213211 = "flag{123321321123badbeef012}"

# rc4_init

for i in range(256):

????byte_4A0860.append(i)

v4 = 0

v3 = 0

for j in range(256):

????v5 = byte_4A0860[j]

????v3 = (v5 + v3 + ord(aFlag1233213211[int(j % len(aFlag1233213211))])) & 0xff

????byte_4A0860[j] = byte_4A0860[v3]

????byte_4A0860[v3] = v5

????v4 = v4 + 1

????if v4 >= len(aFlag1233213211):

????????v4 = 0

print("s_box:", end=" ")

for j in range(256):

????print(byte_4A0860[j], end=" ")

print()

# rc4_crypt

v4 = 0

v3 = 0

for k in range(len(Str)):

????v3 = (v3 + 1) & 0xff

????v4 = (byte_4A0860[v3] + v4) & 0xff

????v5 = byte_4A0860[v3]

????byte_4A0860[v3] = byte_4A0860[v4]

????byte_4A0860[v4] = v5

????flag += chr(Str[k] ^ byte_4A0860[(byte_4A0860[v3] + byte_4A0860[v4]) & 0xff])

print(flag)

flag{RC_f0ur_And_Base_s1xty_f0ur_Encrypt_!}

Mine-

下載完是一個exe程序，運行一下

拖到ida看main函數

這段代碼是一個用C++編寫的掃雷游戲程序，或許掃完了就能拿到flag？

ans：存儲游戲結束時顯示的字符串。

還有rand函數和srand函數的調用，說明這里游戲地圖是隨機生成的，所以不會根據輸入的點位來解密或者生成flag

修改rip

右鍵modify

F9運行

7ii3VecVgof3r6ssiP2g7E3HqwqhM

flag{h4pp4-M1n3-G4m3}

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/86493.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/86493.shtml
英文地址，請注明出處：http://en.pswp.cn/web/86493.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！