解密加密字符串求思路指导

2016-10-15 17:25:09 +08:00

Explorare

从某社团海报拿到一串神秘代码

ZkkzLjhsUC41fWE6MjNnMTAuezI2Nw

随手先来个 BASE64 变换结果如下

fI3.8lP.5}a:23g10.{267

怎么看都不像是个可读内容，但是发现如果拿掉内嵌的 f l a g I P 这六个字母，剩下的是一串可能代表着 IP 和端口号的字符串，如下

3.8.5}:2310.{267

但是 267 怎么看都不像处于合法 IP 取值范围。求指点

4137 次点击

所在节点

信息安全

32 条回复

lc4t

2016-10-15 19:39:30 +08:00

招实习也有直接考的么？

Explorare

2016-10-15 19:43:32 +08:00

@wangxiyu191 求问那个 reverse.exe 怎么搞下来呢？ dump flag 得话只有个字段啊

xenme

2016-10-15 20:09:48 +08:00

@Explorare 直接输入到 URL 就可以了

Explorare

2016-10-15 20:14:02 +08:00

@xenme 好吧现学逆向。( ´_ゝ`)

tabris17

2016-10-15 20:15:53 +08:00

“黑客”解密闯关游戏么

Explorare

2016-10-15 20:16:35 +08:00

@tabris17 不，这是考验你的朋友和坛友的水平的游戏

xenme

2016-10-15 20:45:22 +08:00

@Explorare Welc0me_To_NSC_

Explorare

2016-10-15 21:03:20 +08:00

@xenme 求指点，怎样做到的？

xenme

2016-10-15 21:12:18 +08:00

@Explorare 看了下反汇编，读取的 key 只有 16 个字符，所以，就直接随意输入 16 个字符，然后直接在 strcmp 下断点，然后看下内存里面的 key 就可以了。

popu111

2016-10-16 10:30:55 +08:00

@xenme
@Explorare 你萌在说啥我咋看不懂。。。

mingyun

2016-10-16 14:45:52 +08:00

@xenme 厉害

Kei

2016-10-16 14:46:10 +08:00

涉及一些简单的密码学，而不仅仅是计算机技术 bgm38

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/313011

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.