BugkuCTF-Reverse题First_Mobile(xman)

最新推荐文章于 2023-09-26 17:09:02 发布
原创 最新推荐文章于 2023-09-26 17:09:02 发布 · 579 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

本文探讨了一段通过encode.check函数进行验证的代码,通过Python脚本暴力破解,揭示了16字符字符串的加密规则,最终发现flag为'flagXMAN{LOHILMNMLKHILKHI}

知识点

1.getByte()
功能:返回字符的ascii码值
2.equals()
功能:用于将字符串与指定的对象比较。
结果:相等时返回true,反之返回false

下载apk文件
使用jeb3打开反编译代码
在这里插入图片描述
分析,程序将editText里的内容进行一次encode.check检查,通过就显示correct
那核心代码应该在encode函数里
在这里插入图片描述
这个函数逻辑很简单,就是对输入的长度为16的字符串的每个字符进行运算,若运算结果字符没有变,就通过。
解方程太复杂了,编写一个简单的python脚本进行爆破

byte = [23, 22, 26, 26,
最低0.47元/天 解锁文章
【CTF大赛】第五届XMan选拔赛 ezCM Writeup
HBohan的博客
08-12 1173
ezCM 直至比赛结束,这道目都是 0 解,一方面是因为比赛时间较短,另一方面还是因为这道目较难,考察了不常见的椭圆曲线算法(ECC),大大增加了对做者的要求。 目信息 目是使用 Golang 来编写的一个 CrackMe 程序,程序内符号没有被去除,所以这篇文章就不会讲解如何恢复 Golang 程序符号,另外 IDA Pro 7.6 已经支持 Golang 程序分析,打开就可以直接恢复被去除的符号信息。 目要求打开一个 KeyFile ,并且通过读取其文件的内容来注册程序,我们要做的就是通
BugkuReverse逆向部分wp(持续更新)
苦行僧的妖孽日常
11-01 659
BugkuReverse逆向部分wp(持续更新)
bugku-安卓-First_Mobile(xman)
weixin_43980115的博客
05-05 857
知识点 1.getByte() 功能:返回字符的ascii码值 2.equals() 功能:用于将字符串与指定的对象比较。 结果:相等时返回ture,反之返回false 解目中下载了apk文件,用jeb打开 经分析得当显示correct时,调用了check函数,且返回值是ture 进入check函数 分析知arg7.getByte()=122-2*b[i]+i; 写了一个代码运行一下就好 ...
bugku 安卓逆向 First_Mobile(xman)
zazazrt的博客
02-27 1843
首先这真的在bugku上,我是迷了好久因为格式是XMAN{*}我一直以flag提交难怪不成功 下面用python写了个脚本按照源码的逻辑写的 import time coretu = [23,22,26,26,25,25,25,26,27,28,30,30,29,30,32,32] print('XMAN{',end='') for indexnum,i in enumerate(core...
First_Mobile(xman)
qq_41071646的博客
11-25 1338
这个也太水了吧。。。。。。 然后直接写就行了  #include<stdio.h> #include<algorithm> #include<string.h> #include<iostream> using namespace std; int b[]={23, 22, 26, 26, 25, 25, 25, 26, 27, 28, 30...
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1340
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 910
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-Reverseeasy-100(LCTF)
am_03的博客
08-26 3280
下载附件,得到apk文件 一道安卓逆向,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1879
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
bugku rev1(xman) WP
Casuall的博客
07-03 1347
用JEB查看MainActivity的onCreate函数。首先创建了一个CheckClass类的实例c,调用c.a()函数处理输入,最后判断c.check()的返回值。 this.button.setOnClickListener(new View$OnClickListener() { public void onClick(View arg4) { MainActivity.this.c = new CheckClass();
bugku First_Mobile writeup
segogt的博客
07-23 483
首先反编译apk文件,得到源码。 在mainactivity中调用了encode.check()这个函数,只要返回true即可 public class MainActivity extends AppCompatActivity { private Button button; private EditText editText; protected void ...
CTF-web Xman-2018 第四天 WEB 初讲
iamsongyu的博客
12-11 947
web作为CTF中的一类大目,涉及的面非常广,前面具体也说过一些类别的目。 https://blog.youkuaiyun.com/iamsongyu/article/details/82968532 l给定一个web网站 l根据目所给提示信息,找到网站上的flag字符串 l做方式类似于真实渗透,可能涉及信息收集、各类漏洞发现与利用、权限提升等等 l为了获取flag,可能需要拿到管理员权限,...
XCTF:练习CTF解XMAN比赛 8-8 login
Gunther的博客
09-05 2069
login 首先查看源码(看关键点): 因为是post方式那么我们就利用bp. 在登陆页面输入username=admin,,password=admin得到下面信息: 下面分析: if ($result!=null&&$result->rowCount()==1) { echo $flag; }搜了一下P
CTF PWN [XMAN]level2(x64)
qq_41743240的博客
04-08 480
CTF PWN [XMAN]level2(x64) 目地址 首先进行checksec保护机制的查询 发现只开了NX,所以不能利用shellcode方式获取shell,这里采用ROP方式获取shell IDA反编译查看伪源码 程序非常简单,两个函数 main: vulnerable_function: 在vulnerable_function有个问,buf申请空间为0x80字节,然而可以读...
bugku安卓部分
qq_42892021的博客
12-14 3953
bugku安卓部分解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码)    源码: public c...
BUGKU三道简单的reverse
The end
03-28 1292
文章目录Hello Smali2树木的小秘密NoString Hello Smali2 下下来有一个java文件 最简单的方法 既然给了源码,编译一下直接运行即可 树木的小秘密 下下来是一个这样的程序 拖到查壳工具里面看看 发现是一个py程序 用archive_viewer.py提取生成的exe中的pyc文件 使用x提取123和struct文件 由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐 ,这个可以
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 1081
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
bugku-Reverse
weixin_65204980的博客
09-26 187
拖入ida搜索得到flag。
conda config --set auto_activate_base false You can undo this by running `conda init --reverse $SHELL`? [yes|no]
最新发布
09-12
[yes|no]` 的意思是,当前执行的操作(如上述设置 `auto_activate_base` 为 `false`)可以通过运行 `conda init --reverse $SHELL` 命令来撤销。`$SHELL` 是一个环境变量,它代表当前使用的 shell 类型,如 `bash`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值