涨姿势的一道题
思路到还好,神奇在它的加密地方
先把文件拖进ida64反编译一波
哝
大概意思就是只有让这个字符串和这些相等,才能得到valid key。
“780438d5b6e29db0898bc4f0225935c0”拿到这个字符串,我的第六感告诉我没这么简单,应该有加密。但是我居然没想出是什么加密,还是我太菜了......
其实这里可以看出是md5加密
然后就用在线解密工具瞧瞧,是这样的
你以为这样就结束了??
虚拟机里面输入,发现还是不对。后来了解 md5(md5($pass)) 的具体含义找出正确答案
md5(md5($pass)) :第一次加密后,结果转换成小写,对结果再加密一次
则解密为:解密一次后,再解密一次
具体加密流程为:grape→b781cbb29054db12f88f08c6e161c199→780438d5b6e29db0898bc4f0225935c0
在线解密网站直接实现了两次解密,省略了中间值,而我们的程序只进行了一次MD5加密,所以当Key为b781cbb29054db12f88f08c6e161c199加密一次后,与780438d5b6e29db0898bc4f0225935c0相匹配,即可通过验证。
算了,还是上图吧......
就是酱......
输入b781cbb29054db12f88f08c6e161c199,get flag!!