[GKCTF 2021]Crash

go 逆向,先看 main_main 函数

规定长度 43,格式 GKCTF{......},查看一些 check 函数

可以看到一些加密函数与比较,但是第三个加密函数结束后直接 return 0 了,显然有些问题,去汇编里面查看一下,可以看到后面也有一部分数据和加密函数

当然,这里也可以通过 nop 协助 IDA 反汇编,差不多这样就可以得到后半部分的操作了

然后就是看每个加密函数做了什么,首先是 main_encrypto

DES + Base64,DesEncrypt 进去通过函数名就可以看出来是 3DES,Key 和 IV 在 encoding_json_Unmarshal 中已给出

解密得到 flag 的第一部分

第二段加密函数进去,看到是 sha256

找个网站解密一下

第三段同样可以看到是 sha512

解密得到

第四部分看到是 md5

解密得到

四部分连起来得到 flag:GKCTF{87f645e9-b628-412f-9d7a-e402f20af940}

posted @ 2022-07-04 19:13  Moominn  阅读(225)  评论(0编辑  收藏  举报