buu Reverse学习记录(18) 简单注册器

最新推荐文章于 2025-03-03 15:05:46 发布
原创 最新推荐文章于 2025-03-03 15:05:46 发布 · 246 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客探讨了一次安卓应用逆向工程的实践案例。通过使用JEB工具打开一个.apk文件并查看Java源码,作者揭示了字符串加密的过程。涉及到的步骤包括字符替换、位移操作以及字符串反转,最终解密得到了flag。这为读者提供了一个理解安卓应用安全和加密解密技术的实际示例。

题目链接:https://buuoj.cn/challenges#%E7%AE%80%E5%8D%95%E6%B3%A8%E5%86%8C%E5%99%A8

题目是个.apk文件,用JEB打开,查看java源码

在这里插入图片描述

把它给的字符串按照它的加密方式加密一下,就能得到flag

str='dd2940c04462b4dd7c450528835cca15'
str1=list(str)
str1[2] = chr(ord(str1[2])+ord(str1[3])-50)
str1[4] = chr(ord(str1[2])+ord(str1[5])-48)
str1[30] = chr(ord(str1[31])+ord(str1[9])-48)
str1[14] = chr(ord(str1[27])+ord(str1[28])-97)
str1.reverse()
print(''.join(str1))

flag:59acc538825054c7de4b26440c0999dd

buu-简单注册器
qaq517384的博客
02-07 694
下载一个apk文件 ApkIDE打开 乱七八糟看不懂了 搜wp知道可以用JEB JEB打开,tab解析 执行一下应该就是flag了 v11 = 0x1F v9 = 2 v2 = 1 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c','4','5','0','5','2','8','8','3','5','c','c','a','1','5'] str[v9]=chr(ord(str[v9])+ord
BUUCTF Reverse刷题笔记05——简单注册器
Taikx的博客
08-02 666
BUUCTF Reverse刷题笔记05——简单注册器 下载附件得到.apk文件,所有这是一道安卓逆向题 JEB打开 找到mian函数 看不懂,看不懂不要紧,Tab键转换 得到java代码 package com.example.flag; import android.os.Bundle; import android.support.v4.app.Fragment; import android.support.v7.app.ActionBarActivity; import android.vi
buuoj reverse 简单注册器
kevinhezhuzhu的博客
04-01 242
获得APK,用apkide打开,直接到main部分 看不懂啥,去找找class文件用jd-gui打开 可以写一段脚本破译一下,大意就是搞一个字符串数组,里面放上dd2940c04462b4dd7c450528835cca15 然后下面让数组的位次相加,之后设计一个循环,就是让整个数组颠倒过来再赋给str1,所以我们把它完善一下。 就得到了flag 59acc538825054c7de4b26440c0999dd ...
buu 简单注册器
YenKoc的博客
04-02 1642
一.本身对安卓逆向这块不是很熟悉,为了看这题稍微了解了一下,原来安卓虚拟机解释运行的是dex文件,和java的字节码不一样,然后是smail语法,这块我不会,所以找个了个神器来反编译2333,然后这题目没有骗人确实简单,一个Tab键,反编译出源码,将加密算法,单独拿出来执行,得到flag ...
Buuoj re [[BJDCTF2020]JustRE|刮开有奖|简单注册器|pyre]
m0_49746935的博客
11-20 348
关于一些逆向题[BJDCTF2020]JustRE|刮开有奖|简单注册器|pyre的个人理解解法,wp搬运工继续工作
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 425
题目链接:https://buuoj.cn/challenges#Youngter-drive
BUUCTF-Reverse】0x0F.简单注册器
weixin_44245267的博客
11-06 591
最终flag{59acc538825054c7de4b26440c0999dd}是一个apk文件,直接jadx打开。很清晰的代码,直接写脚本即可。
BUU-Reverse-简单注册器
Nobug_的博客
06-14 266
BUU-Reverse-简单注册器 下载附件之后,打开是一个apk文件,先用模拟器打开看一下 简单注册器,应该是找出注册码。拖进android killer查看分析,查找主函数MainActivity 右键查看源代码 用反汇编神器JEB 用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码 flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可 str=['d','d','2','9','4','0','c','0
buu reverse1
liuxiaohuai_的博客
12-09 829
还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳 发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串 发现有句话this is the right flag! 我们直接双击他点进去看一下 发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数 双击之后是这样的,我们选中这里然后直接按f5查看他的伪代码 通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0
BUU Reverse reverse(持续更新)
最新发布
A_fish_like_sing的博客
03-03 602
BUU CTF reverse1
re题(18)BUUCTF-简单注册器
2301_80907001的博客
09-11 603
此题学了Jeb的使用,Jeb主要用来进行安卓逆向。也可以用Jeb打开,Tab反编译成java。Jeb可以去吾爱破解工具包里找。放到jadx找主函数。
[buuctf]简单注册器
逆向萌新的博客
08-11 1180
buuctf 简单注册器
buuctf——简单注册器
yhfgs的博客
05-28 767
1,得到apk文件。 丢到APkIDA中发现啥也不是,什么也没看出来。又把他丢到JEB中查看代码 f'la
buuoj强网杯2019随便注
qq_43619533的博客
12-07 1908
buuoj强网杯2019随便注 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,注入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
BUUOJ misc 二维码
weixin_30794499的博客
09-04 1517
一个二维码,扫一下是提示:secret is here 用binwalk看一下: binwalk QR_code.png DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 ...
安恒2018年9月赛~简单加密
wxcmdn的专栏
12-11 1661
#!/usr/bin/env python # -*- coding:utf-8 -*- from Crypto.Cipher import AES from Crypto import Random def encrypt(data, password): bs = AES.block_size pad = lambda s: s + (bs - len(s) % bs) ...
BUUCTF-reverse
njh18790816639的博客
06-27 913
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
[BUUCTF]REVERSE——简单注册器
mcmuyanga的博客
11-10 3032
简单注册器 附件 步骤: apk文件,直接用apkide打开 去找反编译后的文件,反编译后的语言并没有看大懂,网上百度后找到了一个反编的神器jeb,下载地址 用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码 flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c'
buu Reverse学习记录(28) [GUET-CTF2019]re
EMsheep的博客
03-17 601
题目链接:https://buuoj.cn/challenges#[GUET-CTF2019]re
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.youkuaiyun.com/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.youkuaiyun.com/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值