BugkuCTF-Reverse题SafeBox(NJCTF)

最新推荐文章于 2024-05-23 10:22:26 发布
最新推荐文章于 2024-05-23 10:22:26 发布
阅读量697 收藏
点赞数
分类专栏: # BugkuCTF-Reverse 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/am_03/article/details/119952452
版权

先下载软件,发现是个安卓的apk安装包,安装之后打开:
在这里插入图片描述
一、反编译查看源代码
只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。
打开apk反编译:
在这里插入图片描述
在这里插入图片描述
两个类主要的差别就是:
MainActivity
在这里插入图片描述
在这里插入图片描述
androidTest
在这里插入图片描述
在这里插入图片描述
androidTest相比于MainActivity,就是为了不限制之间4,5两位的数字需相等,而且出c3有加10再转换成字符。

方法:正向暴力破解
编写python脚本暴力破解:
MainActivity.java

#!usr/bin/env python
#!coding=utf-8
import math
for i in range(10000000, 99999999):
    t = 1
    t1 =10000000
    flag = 1
    if (abs(((i / 1000) % 100) - 36) == 3 and (i % 1000) % 584 == 0):
        for j in range(4):
            if ((i / t) % 10 != (i / t1) % 10):
                flag = 0
                break
            t *= 10
            t1 /= 10
        if(flag ==1):
            print(i)
            c2 = chr((i / 10000) % 100)
            c3 = chr((i / 100) % 100)
            print('NJCTF{'+chr(i / 1000000)+c2+c3+'f4n}')

得到的flag为NJCTF{05#f4n}。

androidTest.java

#!usr/bin/env python
#!coding=utf-8
import math
 
for i in range(10000000, 99999999):
    t = 1
    t1 = 10000000
    flag = 1
    if (abs(((i / 1000) % 100) - 36) == 3 and (i % 1000) % 584 == 0):
        for j in range(3):
            if ((i / t) % 10 != (i / t1) % 10):
                flag = 0
                break
            t *= 10
            t1 /= 10
        if (flag == 1):
            print(i)
            c2 = chr((i / 10000) % 100)
            c3 = chr((i / 100) % 100 + 10)
            print('NJCTF{have' + chr(i / 1000000) + c2 + c3 + 'f4n}')

得到的flag为:NJCTF{have05-f4n}和NJCTF{have05if4n}。
Bugku的提示:flag格式NJCTF{xxx} 并且 xxx只包含[a-z][A-Z][0-9]。
所以真正的flag是NJCTF{have05if4n}。

BUGKU CTF (reverse)
weixin_51387754的博客
08-16 682
CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。 平台有库、赛事预告、工具库、Writeup库等模块。
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1806
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
bugku-逆向-10、SafeBox(NJCTF)(Android逆向)
Onlyone_1314的博客
09-29 7610
文章目录一、反编译查看源代码二、源代码分析三、方法1:正向暴力破解四、方法二:按照筛选条件,逐步缩小范围 先下载软件,发现是个安卓的apk安装包,安装之后打开: 一、反编译查看源代码 只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。 打开apk反编译: 发现有两个Activity,而且代码高度相似,查看AndroidManifest.xml: 多个Activity可以显示多个不同的界面,setContentView就是设置一个Activity的显示界面,使用s
SafeBox(NJCTF)
qq_41071646的博客
03-26 1893
这个 其实还是挺简单的 但是吧。。。。。。。。。 比较可惜的一点就是 最近脑子不太对 看 pwn 看的头晕 然后课还是比较多 然后 比较可惜的是 心情也不太好吧 然后在 看雪论坛上 看到了一个病毒样本 准备 有空去 分析一波 好久没有 逆向过什么东西 所以 看了一个安卓的逆向 看了看 玩了一下 感觉有点意思 就写了下来 这个 有意思 就有意思在 一开始我并...
BugkuCTF-reverse:入门逆向
_Co1a
12-05 465
目地址:https://ctf.bugku.com/challenges#%E5%85%A5%E9%97%A8%E9%80%86%E5%90%91 查壳:(无壳) 拖进IDA32分析:找到main函数 得到flag: flag{Re_1s_S0_C0OL} IDA里面十六进制转字符的快捷键:R
*ctf box
Cosmopolitan的博客
04-17 1234
目给了源码 /* * main.c * Copyright (C) 2019 hzshang <hzshang15@gmail.com> * * Distributed under terms of the MIT license. */ #include <stdio.h> #include <stdlib.h> #include <str...
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1736
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 682
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-Reverse不好用的ce
am_03的博客
08-27 570
方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
BugkuCTF-Reversemobile1(gctf)
am_03的博客
08-27 808
知识点 java.security.MessageDigest类 功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。 相关: getinstance:静态函数,用来实例操作和初始操作。 update:处理数据 reset:重置摘要 digest:明文变为密文 解流程 根据目下载了一个压缩包 首先下载文件,看到是apk文件,那就是安卓逆向。拿模拟器来运行看看 jeb打开文件,找到关键函数 分析代码,计算v1的md5,形成的md5密文的字符串取偶数就
BugkuCTF-ReverseLoopAndLoop(阿里CTF)
am_03的博客
08-26 2995
下载apk文件 先解压安装下看看什么情况 打开文件,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,找到flag就快了 接着直接··载入JEB 双击MainActivity 右键->解析 下面我把文件保存下来,看得舒服一点 其里包含两个原生函数,chec和stringFromJNI2。根据oncreate的setOnClickListener里得到的逻辑可知
android 逆向(bugkuctf)
wanan的博客
01-24 1506
android 逆向(bugkuctf)
Bugku-SafeBox
最新发布
CZTopTank的博客
05-23 250
干脆使用python重新编写,但是Java的除法取整和python不一样,来回修改几次就跑出来了。初始尝试将JAVA程序复制出来,修改后运行,并没有什么鬼用,一堆报错,不会java是这样的。下载目,使用jadx,进行静态分析。根据提示寻找flag。哎,不会JAVA,做APK逆向真难!写的python脚本如下,大佬勿喷!经过分析有两套,但逻辑基本一致。
解密一个U盘
热门推荐
编程交流
09-23 1万+
近日收到一个U盘,要先运行解密软件才能读取数据。并且解密软件禁用了复制粘贴的功能,影响了其它软件的使用。在网上搜索加密软件名称HPSafeBox,有人介绍用WinRar查看真实目录: 首先打开winrar,浏览加密文件夹所在的地方(假设路径为c:\test); 会看到一个叫HPSafeBox的文件夹; 双击该文件夹,会看到一个叫important folder的文件夹; 好了,现在
NJCTF writeup
Ni9htMar3的博客
03-27 5423
WEBLogin打开是一个注册与登陆界面,随便注册一个账号然后抓包,发现必须是admin账号才会给flag 这样利用长度截取 用空格空出,超出注册用户名长度,然后后面跟一个1避免被函数消掉,这样我们就成功强行修改admin的密码为自己的密码 登陆即得flagGet Flag首先按照他所说的输入,会出现图片,并且格式是base64 然后随便输入 解密后发现执行的是cat命令 这样只要构造命
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 1001
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
NJCTF2017 线上赛 web 解 By Assassin
Assassin
03-18 7206
Login打开以后出现一个登陆页面,下面有一个注册用户的链接。 打开申请界面 看着申请的密码还有要求不知道是不是目的关键点。 我们先申请一个账号登陆一下看看,发现是这样的 尝试申请一下admin发现已经存在了那么本的知识点是mysql变量名在输入太长的时候会被截断!!那么我们就可以构造不是admin但是阶段后是admin的用户名payload: username=admin
MyEclipse2017:开启codeView导致html被注入一些js代码引起的问
cslucifer的博客
09-01 6120
参考博客地址:http://blog.youkuaiyun.com/zhouzixin053/article/details/51685858 今天用Tomcat发布项目后,发现访问其中的html页面时,在页面右边有一个工具栏,就是这个 甚至还把我的页面搞得一团糟,就像这样 查看源码可以看到,在html中多了以下代码:<script>"undefined"==typeof CODE_LIVE&&(!fun
逆向----BugkuCTF----Mountain climbing----笔记
thread
09-27 2942
开局一张图,首先这个dword的数组由伪随机数生成。 随机数种子一定,那么rand出来的数是一定的。 if ( j_strlen(Str) == 19 )可以得出 输入字符串是19的长度。 并且 while ( v4 &amp;lt; 19 )和 ++v4; 这两行 可以看出来 整个while目的在遍历输入的字符串, 输入的字符串索引的单个字符如果ascii码==76 或 == 82 会索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值