大家好,我是胡一米。这期视频是关于2016年看雪CTF第28题解题资料。
视频是基于其他大佬文字Writeup录制的,所以在视频操作之前就已知了该题中的各种坑,如反调试等,所以不再演示踩坑过程。
第28题主要参看了HighHand、风间仁以及Quizow的Writeup,链接如下:
HighHand:
https://bbs.pediy.com/thread-214884.htm
风间仁:
https://bbs.pediy.com/thread-214861.htm
Quizow:
https://bbs.pediy.com/thread-214854.htm
在本期中,主要讨论6个问题。这6个问题可能与最终的Key没有太大的联系,但题目中既然出现了,还是说一说。此6个问题分别是:
a. 去除重定位过程
b. MD5算法
c. RC4算法
d. 内存加载
e. luadec工具
f. 穷举六阶幻方得到最终的Key
结合其他大佬的分析过程,可以直接定位到关键点。.
a. MD5算法
b. RC4算法
条件:
buf[30] == '8' && buf[40] == 'I' && buf[46] == '4' && buf[58] == '0'
解码之后为.tra2crack和6阶幻方
通过动态调试,理解程序内存加载过程。
a. 内存加载
b. luadec工具
https://github.com/viruscamp/luadec
git clone https://github.com/viruscamp/luadec
cd luadec
git submodule update --init lua-5.3
cd lua-5.3
make linux
cd ../luadec
make LUAVER=5.3
fatal error: readline/readline.h: No such file or directory
sudo apt-get install libreadline-dev
LnRyeTJjcmFjawwrKiwQFBcTKiYWIR8cGh0dIhweICEdGS4lEBQoEiUUEw0pLw
使用visual studio,穷举验证码。这里直接使用HighHand大佬贴出的代码。
大佬直接把RC4算法抠出来了。
题目很好。
