BugkuCTF-Reverse题easy-100(LCTF)

最新推荐文章于 2024-09-08 22:42:14 发布
原创 最新推荐文章于 2024-09-08 22:42:14 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #qt #测试工具

本文详细介绍了如何通过安卓应用的反编译分析,追踪代码逻辑,发现图片中隐藏的字符串,并利用AES加密解密过程来获取最终的Flag。首先,从图片中提取关键字符串,然后进行特定的字符操作,接着使用AES加密算法进行解密,最终得到Flag。整个过程涉及安卓逆向、AES加密和字符串解析等技术。

下载附件,得到apk文件
一道安卓逆向题,JEB反编译,查看 MainActivity
在这里插入图片描述
在这里插入图片描述
分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。
在这里插入图片描述
在这里插入图片描述
if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。
于是我们查看 a 函数(此部分在MainActivity):
在这里插入图片描述
通过调用 a 函数,返回 main 函数里的字符串 v,而字符串 v 的初始操作在 main 里的 p 函数里进行
在这里插入图片描述
p 函数的作用就是读取一张图片的二进制数据取出这张图片 byte[144:144+16] 的数据保存在 v 字符串里。
至此,我们回去继续分析 if 判断语句,上面说了 if 语句调用了 main 的 a 函数(三个参数)
在这里插入图片描述
可以看出 a 函数(三个参数)调用了 a 函数(两个参数),而 a 函数(两个参数)调用 c 的 a 函数(两个参数),计算完后和后面的字节比较,如果相等就显示flag
看看c函数:
在这里插入图片描述
在这里插入图片描述
可以看到 c 函数里还会用到 a 函数,我们不妨先看一下 a 函数:
在这里插入图片描述
在这里插入图片描述
两部分一起分析
arg5 是从图片里获取的字符串,arg6是我们输入的
后面代码主要就是 AES 加密,将 arg5 经过变换后的字符串当做密码,将输入的字符串进行 AES 加密后和后面给出的字符串比较,如果相等得到 flag
那我们就可以直接解密 AES 就可以得到 flag 了

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

#equals比较的字节数组
byteArray =[21, -
最低0.47元/天 解锁文章
CTF-攻防世界-Reverse-(simple-check-100)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1591
simple-check-100 分析文件 下载附件解压之后发现有三个文件夹前面两个是elf文件(linux),还有一个exe文件(windows) 不太明白 为什么要给两个,先不管了 先来在windows下分析一下.exe文件 使用IDA静态分析 定位到主函数 main 大概流程是这样的将用户输入的key值,使用check_key()函数检查之后如果为真就执行下面的函数 猜测这个函数应该就是输出flag的 很显然 我们只需要在程序执行完check...
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 909
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1881
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
LCTF (easy-100)
weixin_34356555的博客
05-21 379
先安装跑一下,不知道为啥我这里模拟器打不开,传到手机上就可以。如下图。 一个输入框,一个按钮,随便输入提示no。 放入JEB反编译。 可以看到有6个Class。大体看一遍,b和e应该和解无关,在类a中有AES字眼,那么大致思路就有了:找KEY和加密后的字符串,通过AES对称解密的机制得到正确输入。 不知道是出人故意的还是编程习惯就是不好,每个类命名为abcd,类中的函数也命名为...
bugku_ctf {Reverse}逆向浅谈之easy-100
任雪飘的博客
07-25 850
大家好,我是你们的老朋友,任雪飘!一个伪全站,伪全能的垃圾!得到了AES算法采用的是AES/ECB/PKCS5Padding填充方式,分析到现在我们就大概明白了,图片中获取的字符串给str,然后。后面的代码主要是AES加密,当做密码,将输入的字符串进行AES加密后和后面给出的字符串比较,如果是一个标记。d方法分析完毕了,咱们后悔了,觉得这不是多余的嘛,返回,直接看p方法了!到此结束,有参考部分资料,感谢大家对我的关注!废话多了点,我们直接开干,下面看代码。我们小白,我们玩,看下面代码。...
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1338
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
BugkuCTF-ReverseNoString
am_03的博客
08-27 933
知识点 我们需要知道异或(^)操作 举例:11001001^00110001=11111000 10=1;01=1;11=0;00=0异真同假 当我们得到11111000和00110001,我们怎么得到11001001?当然也是异或 11111000^00110001=11001001 C语言的9u即异或9 c语言数字后面带个U是表示无符号类型的数据。U是unsigned的首字母。如:unsigned int a = 32, b; b = 32 + 12U; // 12是一个无符号类型的数据。 U表示该常数
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1879
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
BugkuCTF 逆向 easy-100(LCTF)
fool_best的博客
02-22 1432
BugkuCTF 逆向 easy-100(LCTF) (原创) 原如下: 下载附件: 原中的关键代码: private void getKey(){ try { InputStream stream = this.getResources().getAssets().open("url.png"); int v = stream.availa...
BUGKU CTF (reverse)
weixin_51387754的博客
08-16 794
CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。 平台有库、赛事预告、工具库、Writeup库等模块。
bugku easy-100 完整代码
lb821756107的专栏
04-16 531
bugku easy-100 代码有点乱,但是比较完整。 package t1; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyEx...
BugkuCTFReverse--Easy_Re
VZZmieshenquan的博客
02-11 872
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
BugkuCTFReverse--入门逆向
VZZmieshenquan的博客
02-11 1210
Description: 来源:XJNU 文件:https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zip Solution: 永远的第一步PEID,这里可以看出程序是32位的拖到IDA里面看看重点代码 mov byte ptr [esp+2Fh], 66h mov byte ptr [esp+...
bugku-逆向-9、easy-100(LCTF)Android逆向)
Onlyone_1314的博客
09-27 6127
文章目录一、反编译代码具体分析二、程序流程图三、逆向代码分析四、完整的Java代码五、代码运行结果六、完整的Python代码七、代码运行结果 一、反编译代码具体分析 二、程序流程图 三、逆向代码分析 四、完整的Java代码 五、代码运行结果 六、完整的Python代码 七、代码运行结果 一、反编译代码具体分析 下载easy-100(LCTF).apk,最好用JEB打开反编译,其他的软件反编译出来的代码会有一些不同,影响代码的可读性。 (1)、首先是MainActivity.class的代码: package
LCTF (easyeasy-200)
weixin_33979203的博客
05-25 501
首先安装,看看app是什么样的。 有点奇怪,没有点击确定的按钮。然后拖到JEB反编译。 要求输入的字符串的长度要在35-39之间(包括边界值),然后会调用Format().form函数。如下图。 可以看到,form函数是要返回字符串[5,38],这里可以判断出要输入字符串的长度必须要大于38,否则就会出错。结合上面的分析,那么长度可能会是38或者39了。 再往下,要求forma...
BugkuReverseEasy_Re
Pai_Space
11-05 433
目与攻防世界re1相同 1.解过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 660
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugkuctf练习平台reverse部分writeup
saltyfish_yuch的博客
09-06 8457
目地址:http://123.206.31.85/challenges 目:Easy_vb flag格式:flag{xxxx} 目来自MCTF,原目格式:MCTF{xxxx} 打开下载的文件是这样的界面 于是用IDA打开 找到flag 目:Easy_Re flag格式:DUTCTF{xxx
CTF-BugKu-IOT easyIOT
最新发布
qq_51145360的博客
09-08 602
根据参考里的代码也可得到数字:6275676b757b68617264776172655f69735f736f5f656173797d。(虽然觉得不对劲,但是我直接把这串数字当成了flag,网搜之后才知道还需要转换成ASCII码)然后根据data里的数据表示出LED显示的数字即可(我蠢😢😢,我自己手动模拟的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值