NewStarCTF2023 Reverse Week3---Let‘s Go Wp

分析

程序打开后结合题目可以发现是 GO语言。

在GO语言中,main_init 要先于 main 函数运行。

在这里对一个iv做了处理。

用插件Signsrch发现AES加密

知道是AES后,就需要找密文,key和iv了。

密文应该就是前面的十六进制字符串。

key和iv需要在函数前下断点动调


key和iv都是NewStar!NewStar!

但是需要注意的是,最初提到的iv做了初始化处理。要再异或回去。

得到: |WEaFS@\x13|WEaFS@\x13

exp

python 复制代码
from Crypto.Cipher import AES
enc = bytes.fromhex("ee01674b13ff8dd86f8e481aa86f5d25e773a3fd0338f60988cb738b8b178c44")
key = b"NewStar!NewStar!"
iv = b"|WEaFS@\x13|WEaFS@\x13"
aes = AES.new(key, mode=AES.MODE_CBC, iv=iv)
print(aes.decrypt(enc))

# flag{It's_time_to_Go!!!Let's_Go}
相关推荐
三次拒绝王俊凯1 分钟前
在ideal中访问页面时出现 HTTP 404 - Not Found
java·学习·tomcat
IT_陈寒21 分钟前
SpringBoot实战:这5个隐藏技巧让我开发效率提升200%,90%的人都不知道!
前端·人工智能·后端
姝孟25 分钟前
笔记(C++篇)—— Day 12(类的默认成员函数)
c++·笔记·学习
ManThink Technology31 分钟前
实用的LoRaWAN 应用层协议规范
开发语言·php
敲代码的嘎仔35 分钟前
牛客算法基础noob59 简写单词
java·开发语言·数据结构·程序人生·算法·leetcode·学习方法
catchadmin35 分钟前
如何在 PHP 升级不踩坑?学会通过阅读 RFC 提前预知版本变化
开发语言·后端·php
tpoog41 分钟前
[C++项目组件]Elasticsearch简单介绍
开发语言·c++·elasticsearch
风象南1 小时前
商业化必备:SpringBoot 实现许可证控制
后端
特立独行的猫a3 小时前
C 语言各种指针详解
java·c语言·开发语言
彭于晏Yan4 小时前
MyBatis-Plus使用动态表名分表查询
java·开发语言·mybatis