wargame.kr - Crypto Crackme Basic
2017. 10. 24. 22:12
흠..점점 풀이 정리하기가 귀찮아지고 있지만..까먹으니 간략하게만 정리!
C# 프로그램 리버싱인듯 하다. 얼마전 악성코드 분석하다 알게된 툴 중 닷넷 관련 괜찮은 디버거&디컴파일러를 찾았다.
dnspy 라는 툴인데, 무료임에도 불구하고 유료 버전 툴보다 UI 도 예쁘고 디컴파일도 잘 된다. 게다가 디버깅도 쉽게 된다.
아마 앞으로 이 툴만 쓰게 될 듯 하다.
제목이 cryto 라서 살짝 겁먹었으나 몇 분 안 걸려서 풀었다. basic 이니까...
dnspy 로 디컴파일 해서 보니 소스코드는 매우 짧았다.
핵심은 저 노란줄이다. name 은 BluSH4G 여야 하고, password 는 myEncrypt 를 거친 후의 암호화된 값과 어떤 값을 비교한다.
우선 myEncrypt 를 살펴보자.
아주 깔끔하게 암호화 방식, key, iv 를 모두 보여주고 있다. DES 이니 그대로 그냥 코드만 짜면 된다.
암호화된 값과 비교하는 값을 만들어 주는 함수를 살펴보면 아래와 같이 워게임 서버에서 받아온다. n 은 name 이다.
접속해보면 아래와 같은 암호화된 값을 뿌려주는 것을 볼 수 있다. 위에서 확인한 암호화 함수를 이용하여 복호화 함수를 만들어서
아래 값을 복호화 하면 끝인듯 하다.
파이썬 몇줄로 간단하게 샤샤샥
C:\> dec.py
key is ********~~~
풀이 끝~
'wargame > wargame.kr' 카테고리의 다른 글
| wargame.kr - web chatting (650p) (0) | 2017.09.13 |
|---|---|
| wargame.kr - Simpleboard(600) (0) | 2017.09.12 |
| wargame.kr - Easy CrackMe(500p) (1) | 2016.01.11 |
| wargame.kr - fly to the moon(500p) (0) | 2016.01.07 |
| wargame.kr - login filtering(450) (0) | 2016.01.06 |