[讨论]看雪CTF第十一题讨论分析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[讨论]看雪CTF第十一题讨论分析

发表于: 2016-11-24 12:19 3409

[讨论]看雪CTF第十一题讨论分析

netwind

2016-11-24 12:19

3409

此题主要难在算法上，作者在算法里加了一些干扰，把攻击者思路引入MD5爆破的死胡同里了。首先通过修改过的MD5算法验证正确则提示成功，但是这里爆破对于单个PC机基本难出结果；但另外还有一处算法可以还原注册码，这里算法主要是先对注册码进行zlib压缩运算，然后对其中个别字符进行了处理，再接着对处理后的数据用注册码的第3、4位组成的数字作为KEY进行了异或运算，最后检验数据是否与内存里的数据一致。要破解此题，就要对内存里的验证数据进行解密，首先推出异或KEY，根据zlib（作者题目版本里的）后第二个字节0x9c可以推出key（否则也可以暴力枚举,0-0xff），然后暴力枚举被处理过的字符，然后zlib解压验证注册码是否都是字母数字字符，如果是便得到注册码。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
伊邪那美雪币： 112 活跃值： (37) 能力值： ( LV7，RANK：110 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	伊邪那美 2 楼伤口上的3把盐，忍痛放弃…… 2016-11-24 12:20 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 3 楼深坑：变异MD5、按钮事件验证流程等关键：xor、zlib 校验：instr 2016-11-24 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netwind

发帖

844

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
伊邪那美雪币： 112 活跃值： (37) 能力值： ( LV7，RANK：110 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	伊邪那美 2 楼伤口上的3把盐，忍痛放弃…… 2016-11-24 12:20 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 3 楼深坑：变异MD5、按钮事件验证流程等关键：xor、zlib 校验：instr 2016-11-24 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复