攻防世界——dmd-50

最新推荐文章于 2025-02-08 18:44:31 发布
最新推荐文章于 2025-02-08 18:44:31 发布
阅读量735 收藏 8
点赞数 10
分类专栏: Re 文章标签: c# 开发语言
加油加油~
本文链接:https://blog.youkuaiyun.com/wcj126/article/details/135730112
版权
文章讲述了关于一道题目,看似是MD5加密,但实际上需要找出嵌套在其中的key。解密过程揭示出隐藏的密文grape,暗示着可能还存在另一层MD5加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

名字就告诉了我们这道题是md5加密

MD5加密就是把你给的任意长字符串转换为一个128位(16字节)的字符串,常用语数字签名

       虚拟机跑了一下,看得出来是第一类,需要找到key或者直接拿

 std::allocator<char>::~allocator(&v38);
  if ( *(_WORD *)v41 == 14391
    && *(_BYTE *)(v41 + 2) == 48
    && *(_BYTE *)(v41 + 3) == 52
    && *(_BYTE *)(v41 + 4) == 51
    && *(_BYTE *)(v41 + 5) == 56
    && *(_BYTE *)(v41 + 6) == 100
    && *(_BYTE *)(v41 + 7) == 53
    && *(_BYTE *)(v41 + 8) == 98
    && *(_BYTE *)(v41 + 9) == 54
    && *(_BYTE *)(v41 + 10) == 101
    && *(_BYTE *)(v41 + 11) == 50
    && *(_BYTE *)(v41 + 12) == 57
    && *(_BYTE *)(v41 + 13) == 100
    && *(_BYTE *)(v41 + 14) == 98
    && *(_BYTE *)(v41 + 15) == 48
    && *(_BYTE *)(v41 + 16) == 56
    && *(_BYTE *)(v41 + 17) == 57
    && *(_BYTE *)(v41 + 18) == 56
    && *(_BYTE *)(v41 + 19) == 98
    && *(_BYTE *)(v41 + 20) == 99
    && *(_BYTE *)(v41 + 21) == 52
    && *(_BYTE *)(v41 + 22) == 102
    && *(_BYTE *)(v41 + 23) == 48
    && *(_BYTE *)(v41 + 24) == 50
    && *(_BYTE *)(v41 + 25) == 50
    && *(_BYTE *)(v41 + 26) == 53
    && *(_BYTE *)(v41 + 27) == 57
    && *(_BYTE *)(v41 + 28) == 51
    && *(_BYTE *)(v41 + 29) == 53
    && *(_BYTE *)(v41 + 30) == 99
    && *(_BYTE *)(v41 + 31) == 48 )
  {

很明显的一段密文,提取出来

870438d5b6e29db0898bc4f0225935c0

md5在线解密破解,md5解密加密 (cmd5.com)

grape

我最开始以为就一道加密

但是后面马后炮,看了答案后,发现这道题叫你输入的是key

说明他本来还有一层md5

得到的grape(葡萄)不是加密后的格式,那么加密

下班!

攻防世界dmd-50
gonna2011的博客
03-13 252
就我目前遇到的题来说,当逆向碰到了密码,就比较简单了,就像这个题,乍一看,看不出提示在哪,拖进ida里试一下,能看到三个疑似flag的东西(数字,字母是直接R键转换过来的) 逆向组合在一起:780438d5b6e29db0898bc4f0225935c0 Invalid key! ???? The key is valid ???? 很明显,后两个不是flag,尝试第一个也不对,再看题目,发现已经给了暗示:md-5,试着解码一下,还是不对 这里我看了一下MD5怎么解密的,发现是md5(md5($pa
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 366
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
攻防世界--dmd-50
weixin_30876945的博客
09-09 496
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 64位文件 2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...
dmd-50
最新发布
2402_87493158的博客
02-08 234
下面的内容中数据经过R键转换,你就会知道v41的内容,以及是当v41成立时key是有效的。注意是key不是flag,真正的flag是要让key进行MD5加密的值。结合上面的函数知道:v41经过MD5解密后是key。所以:key=grape。
攻防世界逆向高手题之dmd-50
沐一 · 林 的博客
08-23 734
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中查看伪代码,有main函数看main函数: 看到一堆变量,一堆系统函数,我知道系统函数通常不是考点,可这系统函数多到我都差点找不到主要代码: 突然看见字符串Enter the valid key!\n 猜测题型是与用户输入相关的判断型flag。 代码分析: v43 = __readfsqword(
攻防世界dmd-50做法(简易版)
2303_80796023的博客
03-28 563
这一串东西,下面再往上面继续分析,找前面是否处理过*v41,结果一找,你别说,还真有,*v41由v40赋值而来,而v40经过一个处理,md5,这边是一个难点,需要联想到md5解密,然后我们进入md5加解密网站https://www.cmd5.com/,进行解密一下看看,进入主函数后,进行简单的分析并且打上注释,注意这边不要被他这种看起来很复杂的代码吓到了,我们直接扣关键点就行,先往下看,分析完整。解密出来就一个grape,显然不对,再解密一次,发现解密不了,第二个难点来了,试试加密呢?
xctf攻防世界dmd-50 writeup
qq_42983283的博客
11-12 526
下载附件,打开: ida64打开,得到关键字符串780438d5b6e29db0898bc4f0225935c0: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // ra..
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 925
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
dmd-grunt-jsdoc2md:用于dmddmd-grunt-jsdoc2md的插件,可提供api索引和更具可读性的文档
05-03
dmd-grunt-jsdoc2md dmd和grunt-jsdoc2md插件,提供api索引和更易读的文档。 内容 入门 本指南假定您熟悉的使用。 npm install dmd-grunt-jsdoc2md --save-dev grunt插件grunt-jsdoc2md是此dmd插件的依赖项。 ...
攻防世界 dmd-50
太阳照耀我走四方
08-09 642
title: 攻防世界 dmd-50 date: 2021年8月9日 18点27分 tags: 攻防世界 categories: 攻防世界 还是老步骤。 自我分析(失败): 1、PE分析 2、IDApro 64位分析 (1)shift + F12查看字符串窗口 并没有得到什么关键的字符串,直接找到main函数查看。 (2)分析main函数 看到一堆MD5,推测这个字符串,是不是就说md5密文? 于是把这串字符写出来。 870438d5b6e29db0898bc4f0225935c0 去md5解密。 .
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 429
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
攻防世界 Reverse高手进阶区 2分题 dmd-50
闵行小鱼塘
12-06 338
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是dmd-50的writeup
攻防世界Reverse进阶区-dmd-50-writeup
y4ung
09-19 774
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题dmd-50 题目来源: suctf-2016 2. 分析 $ file 4907915cc47e4b5bb02bbde6c445c924 4907915cc47e4b5bb02bbde6c445c924: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GN
攻防世界】Reverse—— dmd-50 writeup
2301_77295404的博客
01-10 422
如果用户输入的密钥经过MD5哈希后的值与预设的哈希值匹配,则输出 "Thank you!其功能是接收用户输入的一个密钥(key),并对该密钥进行MD5哈希计算。然后,程序将检查生成的哈希值是否等于预设的固定哈希值。对于这个MD5哈希值进行一系列字节级别的比较,以验证它是否与预设的固定哈希值相匹配。" 并同样返回0作为退出状态码。函数对密钥进行MD5哈希运算,并将结果存储在。然后获取哈希值的C字符串表示形式,存放在变量。首先,程序提示用户输入一个有效的密钥。接着,读取用户输入的密钥并存储在。
逆向攻防世界CTF系列17-dmd-50-100
LH1013886337的博客
10-20 313
就是v42赋值给v39,v39加密后成v40,v40处理成字符串v41在进行比较,我们可以直接得到密文(if语句里的)(img-8MC8jL6w-1729434805593)]在线解密网址:https://www.cmd5.com/这里都是什么invalid key,没什么用,输出用的。因为进行了两次解密,要再加密一次。因为进行了两次解密,要再加密一次。结合一下大概了解到题目意思。
xctf dmd-50题解
qq_33526144的博客
12-19 627
1.拖入exeinfo发现为ELF文件 2.用ida打开在if判断语句里面可知:v41=55,v41[1]=56,…。可得字符串:780438d5b6e29db0898bc4f0225935c0 3.在ida中可以看到程序使用了MD5加密。 4.接着解密可得:b781cbb29054db12f88f08c6e161c199,为flag。 ...
攻防世界re --- srm-50
archli的博客
09-07 1089
一看是exe文件,那就要先大胆尝试运行一下 我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下 瞅一眼函数就这俩有用的。 先看winmain, 先普及一下知识吧, 说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。 这些都是废话,查一查就知道是说模板的,往下看 第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的 那么重要的不过就...
DMD-POS2000商业管理系统操作与实现
"这篇文档详细介绍了《DMD-POS2000商业管理系统》的实现和操作,包括系统的安装、后台管理系统的各项功能以及业务流程。适用于中小超市和连锁店,实现了无纸化办公,利用了数据挖掘、关系数据库等先进技术。" 在IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值