re | BUUCTF findit

最新推荐文章于 2025-02-26 11:27:30 发布

原创

最新推荐文章于 2025-02-26 11:27:30 发布 · 336 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#CTF #re

题目：BUUCTF findit

是个apk文件，用jadx打开，找到MainActivity
在这里插入图片描述大概逻辑是，由给定的a数组得到x数组，用户输入和x相等时会输出flag——由给定的b数组得到的y数组，不相等则输出提示
总之东西都给了，稍微转换一下运行就能得到flag

char a[] = {
   
   'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};
char b[] = {
   
   'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5',

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mintind

关注关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF findit1

qq_73682634的博客

06-03

375

运行结果为€哸亄c164675262033b4c49bd€7€9cda28a75}，根据直觉，我们可以认为，€即为f，替换一下所以真正的答案为flag{c164675262033b4c49bdf7f9cda28a75}输出n，即为flag，也就是找到处理后的y字符串，接下来就是写解题脚本了。首先下载文件，发现为apk文件，拖进jadx里面。找到mainactivity，点进。分析代码，发现主要代码为下面图片里面。

re题(21)BUUCTF—findit

2301_80907001的博客

09-16

766

用APK-IDE打开，然后进入到smali -> com -> findit -> MainActivity.smali。仔细观察pvkq，发现f——>p移10位，l——>v移10位，a——>k移10位，g——>q移10位。其实直接用jadx打开能看到反汇编的代码，这里是一个移位的凯撒加密。本题是安卓逆向，用到了凯撒加密，靠猜简单一些，爆破保准一些。所以这我们还需要将得到的字符串进行一次凯撒加密。ok，也是得到类似flag的字符串。也可以看第二串字符，可以猜一下。把这两个字符串输出以下。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--findit

weixin_30607659的博客

09-24

2149

测试文件：https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...

[BUUCTF]REVERSE——findit

mcmuyanga的博客

11-09

525

findit 步骤： apk文件，直接用apkide打开，找到findit文件查看了所有的函数，没找到有关flag的线索，但是找到了一串奇怪的16进制将第一串转换一下，感觉第二串应该是flag 拿去提交不对，可能flag字符串被加密了，但是flag的形状没有多大改变，猜测是凯撒加密，将字符串拿去凯撒解密一下 ...

【buuctf】findit

热门推荐

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

01-31

1万+

BUUCTF平台刷题过程中做的一些逆向题解的总结归类

刮开有奖-[GXYCTF2019]luck_guy-findit-简单注册机-[BJDCTF2020]JustRE

AlienEowynWan的博客

06-01

457

刮开有奖运行发现有点劣质的刮奖卡片的感觉查壳无壳32位ida打开 ctrl+F搜索主函数只看到这个于是shift+F12查看字符串发现这个双击过去交叉引用发现是函数DialogFunc刚好对应主函数里调用的函数完美最后有个判断然后得出结果，所以看一下v7之类的是什么可以知道输入的String是8个字符，然后v7-v17经过了函数sub_4010F0的处理看一下这个函数 int __cdecl sub_4010F0(int a1, int a2, int a3) { int re

BUUCTF(reverse)findit

wp568的博客

09-02

261

y就是所要找的flag，直接对代码修改为pytho代码。1、使用工具jadxgui打开文件。题目下载一个apk文件。

《BUUCTF逆向题解》——findit

qq_62735163的博客

03-04

727

下载发现文件后缀是 APK文件，是用JAVA的文件用JADX打开找到main函数找到一串字符串先直接把这段子符串当作flag提交错误没这么简单看来是要经过后面的操作才能得到真正的flag 简单看了一下，应该是凯撒加密可以用网页上的解密工具直接解，但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',

BUUCTF Reverse刷题笔记05——findit

Taikx的博客

07-18

1622

BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件，所有这是一道安卓逆向题一、AKPIDE打开在Main函数中发现两串16进制数，先将这些16进制数转译成字符串看看保存的是什么编写脚本：第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,

BUUCTF-findit 1笔记

qq_51600802的博客

09-30

878

这是一个安卓逆向。 1.首先用APK-KILL打开，.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...

buu findit

YenKoc的博客

03-30

929

1.拖入Androidkiller里面，反汇编一下。在源码中找到了一段十六进制的数，之前都是直接ctrl+f，然后找到字符串，这次没有，然后就滑铁卢了，还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...

BUUCTF Reverse/findit

ookami6497的博客

07-17

306

BUUCTF Reverse/findit 下载得到一个apk文件，直接用JEB打开，找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and

buuctf逆向第18题findit

Knozya的博客

03-05

654

解得flag值为flag{c164675262033b4c49bdf7f9cda28a75}感觉关键应该就是在这串代码中，去查了下是移位密码。先把文件下载好，发现是apk文件，为安卓逆向。然后找到mainactivity跟进。接着用py脚本解一下。

buu-findit

qaq517384的博客

02-07

609

下载后为一个apk文件 ApkIDE打开查看main函数，发现两段字符串 a=[0x54,0x68,0x69,0x73,0x49,0x73,0x54,0x68,0x65,0x46,0x6c,0x61,0x67,0x48,0x6f,0x6d,0x65] b=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x6c,0x34,0x6d,0x34,0x39,0x6c,0x6e