re | BUUCTF findit

最新推荐文章于 2025-02-26 11:27:30 发布
最新推荐文章于 2025-02-26 11:27:30 发布
阅读量299 收藏 3
点赞数 5
分类专栏: CTF 文章标签: CTF re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mintind/article/details/139013791
版权

题目:BUUCTF findit

是个apk文件,用jadx打开,找到MainActivity
在这里插入图片描述大概逻辑是,由给定的a数组得到x数组,用户输入和x相等时会输出flag——由给定的b数组得到的y数组,不相等则输出提示
总之东西都给了,稍微转换一下运行就能得到flag

char a[] = {'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};
char b[] = {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', 
'3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', 
'7', '5', '}'};
char x[17];
char y[38];
for (int i = 0; i < 17; i++) {
    if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a')) {
        x[i] = (char) (a[i] + 18);
    } else if ((a[i] >= 'A' && a[i] <= 'Z') || (a[i] >= 'a' && a[i] <= 'z')) {
        x[i] = (char) (a[i] - '\b');
    } else {
        x[i] = a[i];
    }
}

//string m = x, input;
//if (m == input) {
    for (int i2 = 0; i2 < 38; i2++) {
        if ((b[i2] >= 'A' && b[i2] <= 'Z') || (b[i2] >= 'a' && b[i2] <= 'z')) 
		{
            y[i2] = (char) ((int)b[i2] + 16);
            if ((y[i2] > 'Z' && y[i2] < 'a') || y[i2] >= 'z') 
			{
                y[i2] = (char) (y[i2] - 26);
            }
        } 
		else 
		{
            y[i2] = b[i2];
        }
    }
    cout << endl;

//        String n = String.valueOf(y);
//        text.setText(n);
    cout << x << endl;
    cout << y << endl;
//}

结果:
在这里插入图片描述x数组是没问题的,但y数组有乱码,用模拟器打开apk文件输入x可以得到flag:flag{c164675262033b4c49bdf7f9cda28a75}
在这里插入图片描述所以运行一下还是很有必要的,省很多时间(汗

但是为什么自己写的y数组不正确呢,通过调试发现有情况是y[i2] = (char) ((int)b[i2] + 16)时,数值超过了127,导致了溢出
为什么apk中就能得到正确结果呢

看了别人的题解发现b数组是加密后的数组(确实很像,拼起来可以看到开头四个字母,然后两个大括号把一堆字符括起来),b到y就是凯撒密码解密的过程…
也有像我这样的代码的,但是能得到正确结果,是因为是python吗…不懂

BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1681
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
刮开有奖-[GXYCTF2019]luck_guy-findit-简单注册机-[BJDCTF2020]JustRE
AlienEowynWan的博客
06-01 423
刮开有奖 运行发现有点劣质的刮奖卡片的感觉 查壳无壳32位ida打开 ctrl+F搜索主函数只看到这个 于是shift+F12查看字符串发现这个 双击过去交叉引用发现是函数DialogFunc刚好对应主函数里调用的函数完美 最后有个判断然后得出结果,所以看一下v7之类的是什么 可以知道输入的String是8个字符,然后v7-v17经过了函数sub_4010F0的处理 看一下这个函数 int __cdecl sub_4010F0(int a1, int a2, int a3) { int re
BUUCTF--findit
weixin_30607659的博客
09-24 2063
测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
buuctffindit
ywx05_的博客
02-26 421
f到p=10,l到v=10,那么得出凯撒的位移为10。分析代码应该是对字符串进行了凯撒加密。找到main函数看看。
buuctf findit
shdbehdvd的博客
08-02 710
现做现写——>学习笔记【未参考任何wp】,不用补笔记咯~~
re题(21)BUUCTFfindit
2301_80907001的博客
09-16 620
用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali。仔细观察pvkq,发现f——>p移10位,l——>v移10位,a——>k移10位,g——>q移10位。其实直接用jadx打开能看到反汇编的代码,这里是一个移位的凯撒加密。本题是安卓逆向,用到了凯撒加密,靠猜简单一些,爆破保准一些。所以这我们还需要将得到的字符串进行一次凯撒加密。ok,也是得到类似flag的字符串。也可以看第二串字符,可以猜一下。把这两个字符串输出以下。
buuctf——findit
yhfgs的博客
05-22 528
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
buuctf reverse 学习报告
littlepieces的博客
11-18 470
DIE查壳,64位无壳,IDA打开,shift+f12。
buuctf刷题
小飒的博客
07-11 351
重温一下buuctf前面的题目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
BUUCTF刷题系列
qq_45655564的博客
07-11 576
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUUCTF逆向题解》——findit
qq_62735163的博客
03-04 651
下载发现文件后缀是 APK文件,是用JAVA的文件 用JADX打开 找到main函数 找到一串字符串 先直接把这段子符串当作flag提交 错误 没这么简单 看来是要经过后面的操作才能得到真正的flag 简单看了一下,应该是凯撒加密 可以用网页上的解密工具直接解,但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 1358
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 781
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 494
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
buu findit
YenKoc的博客
03-30 885
1.拖入Androidkiller里面,反汇编一下。 在源码中找到了一段十六进制的数,之前都是直接ctrl+f,然后找到字符串,这次没有,然后就滑铁卢了,还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...
BUUCTF(reverse)findit
wp568的博客
09-02 205
y就是所要找的flag,直接对代码修改为pytho代码。1、使用工具jadxgui打开文件。题目下载一个apk文件。
BUUCTF Reverse/findit
ookami6497的博客
07-17 278
BUUCTF Reverse/findit 下载得到一个apk文件,直接用JEB打开,找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and
buuctf逆向第18题findit
Knozya的博客
03-05 587
解得flag值为flag{c164675262033b4c49bdf7f9cda28a75}感觉关键应该就是在这串代码中,去查了下是移位密码。先把文件下载好,发现是apk文件,为安卓逆向。然后找到mainactivity跟进。接着用py脚本解一下。
buuctf find
最新发布
03-31
好的,我需要帮助用户了解BUUCTF平台的相关信息和题目解析。首先,我需要回顾用户提供的引用内容,看看有哪些信息可以整合进去。用户提到了五个引用,其中引用1提到陇剑杯和流量分析题,引用2介绍了BUUCTF Web作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值