ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

re | [GXYCTF2019]minecraft

2022-08-27 23:30:57  阅读:331  来源: 互联网

标签:exe hash boost dll re 64 minecraft GXYCTF2019


[GXYCTF2019]minecraft

闲得无聊,找个题练练手。
image

提示是使用了boost库的hash,给了exe和dll,都是64位的,dll导出了一个函数,就是加密和对比用的。

基本格局如下:

主函数:
image

dll:
image
image

dll里头说白了感觉就是一个hash,这个hash是先将输入转化为base64的字符串,然后4个一组,放进去做hash,因此输入值一样的话输出值应该也是一样的,动调可以测试出来,我是写了全是11111进去,出来的hash结果是一样的,hash的结果是一个dword。

但是,因为,,,boost环境太难装了,下载的巨慢,我决定直接用dll注入的方式进行爆破。
反正备份一下exe,然后加一个导入表条目就行。

(然后因为64位的没搞过半天没搞出来放弃了)

去看了wp,发现好像hash的过程挺简单的,,,我没仔细跟,跟了2层就没看了。。。
唉,下次有空补上最后的部分。

标签:exe,hash,boost,dll,re,64,minecraft,GXYCTF2019
来源: https://www.cnblogs.com/Mz1-rc/p/16631631.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有