re | [GXYCTF2019]minecraft

[GXYCTF2019]minecraft

闲得无聊，找个题练练手。

提示是使用了boost库的hash，给了exe和dll，都是64位的，dll导出了一个函数，就是加密和对比用的。

基本格局如下：

主函数：

dll：

dll里头说白了感觉就是一个hash，这个hash是先将输入转化为base64的字符串，然后4个一组，放进去做hash，因此输入值一样的话输出值应该也是一样的，动调可以测试出来，我是写了全是11111进去，出来的hash结果是一样的，hash的结果是一个dword。

但是，因为，，，boost环境太难装了，下载的巨慢，我决定直接用dll注入的方式进行爆破。
反正备份一下exe，然后加一个导入表条目就行。

(然后因为64位的没搞过半天没搞出来放弃了)

去看了wp，发现好像hash的过程挺简单的，，，我没仔细跟，跟了2层就没看了。。。
唉，下次有空补上最后的部分。