BugkuCTF-Reverse题SafeBox(NJCTF)

最新推荐文章于 2024-05-23 10:22:26 发布
原创 最新推荐文章于 2024-05-23 10:22:26 发布 · 811 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

本文介绍了如何通过反编译安卓APK,分析源代码,并使用Python脚本进行暴力破解,最终找到符合Bugku提示的正确Flag。过程中涉及到对数字字符串的条件判断及字符转换。解析了两个不同的类,分别得到了两个不同的Flag,根据提示确定了最终的正确Flag为NJCTF{have05if4n}

先下载软件,发现是个安卓的apk安装包,安装之后打开:
在这里插入图片描述
一、反编译查看源代码
只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。
打开apk反编译:
在这里插入图片描述
在这里插入图片描述
两个类主要的差别就是:
MainActivity
在这里插入图片描述
在这里插入图片描述
androidTest
在这里插入图片描述
在这里插入图片描述
androidTest相比于MainActivity,就是为了不限制之间4,5两位的数字需相等,而且出c3有加10再转换成字符。

方法:正向暴力破解
编写python脚本暴力破解:
MainActivity.java

#!usr/bin/env python
#!coding=utf-8
import math
for i in range(10000000, 99999999):
    t = 1
    t1 =10000000
    flag = 1
    if (abs(((i /
最低0.47元/天 解锁文章
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 911
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-ReverseNoString
am_03的博客
08-27 939
知识点 我们需要知道异或(^)操作 举例:11001001^00110001=11111000 10=1;01=1;11=0;00=0异真同假 当我们得到11111000和00110001,我们怎么得到11001001?当然也是异或 11111000^00110001=11001001 C语言的9u即异或9 c语言数字后面带个U是表示无符号类型的数据。U是unsigned的首字母。如:unsigned int a = 32, b; b = 32 + 12U; // 12是一个无符号类型的数据。 U表示该常数
bugku-逆向-10、SafeBox(NJCTF)(Android逆向)
Onlyone_1314的博客
09-29 7720
文章目录一、反编译查看源代码二、源代码分析三、方法1:正向暴力破解四、方法二:按照筛选条件,逐步缩小范围 先下载软件,发现是个安卓的apk安装包,安装之后打开: 一、反编译查看源代码 只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。 打开apk反编译: 发现有两个Activity,而且代码高度相似,查看AndroidManifest.xml: 多个Activity可以显示多个不同的界面,setContentView就是设置一个Activity的显示界面,使用s
SafeBox(NJCTF)
qq_41071646的博客
03-26 1966
这个 其实还是挺简单的 但是吧。。。。。。。。。 比较可惜的一点就是 最近脑子不太对 看 pwn 看的头晕 然后课还是比较多 然后 比较可惜的是 心情也不太好吧 然后在 看雪论坛上 看到了一个病毒样本 准备 有空去 分析一波 好久没有 逆向过什么东西 所以 看了一个安卓的逆向 看了看 玩了一下 感觉有点意思 就写了下来 这个 有意思 就有意思在 一开始我并...
Bugku-SafeBox
最新发布
CZTopTank的博客
05-23 301
干脆使用python重新编写,但是Java的除法取整和python不一样,来回修改几次就跑出来了。初始尝试将JAVA程序复制出来,修改后运行,并没有什么鬼用,一堆报错,不会java是这样的。下载目,使用jadx,进行静态分析。根据提示寻找flag。哎,不会JAVA,做APK逆向真难!写的python脚本如下,大佬勿喷!经过分析有两套,但逻辑基本一致。
BUGKU CTF (reverse)
weixin_51387754的博客
08-16 794
CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。 平台有库、赛事预告、工具库、Writeup库等模块。
BugkuCTF-reverse:入门逆向
_Co1a
12-05 512
目地址:https://ctf.bugku.com/challenges#%E5%85%A5%E9%97%A8%E9%80%86%E5%90%91 查壳:(无壳) 拖进IDA32分析:找到main函数 得到flag: flag{Re_1s_S0_C0OL} IDA里面十六进制转字符的快捷键:R
BugkuCTF-Reverseeasy-100(LCTF)
am_03的博客
08-26 3281
下载附件,得到apk文件 一道安卓逆向,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1879
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
*ctf box
Cosmopolitan的博客
04-17 1283
目给了源码 /* * main.c * Copyright (C) 2019 hzshang <hzshang15@gmail.com> * * Distributed under terms of the MIT license. */ #include <stdio.h> #include <stdlib.h> #include <str...
BugkuCTF-ReverseLoopAndLoop(阿里CTF)
am_03的博客
08-26 3076
下载apk文件 先解压安装下看看什么情况 打开文件,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,找到flag就快了 接着直接··载入JEB 双击MainActivity 右键->解析 下面我把文件保存下来,看得舒服一点 其里包含两个原生函数,chec和stringFromJNI2。根据oncreate的setOnClickListener里得到的逻辑可知
android 逆向(bugkuctf)
wanan的博客
01-24 1854
android 逆向(bugkuctf)
解密一个U盘
热门推荐
编程交流
09-23 1万+
近日收到一个U盘,要先运行解密软件才能读取数据。并且解密软件禁用了复制粘贴的功能,影响了其它软件的使用。在网上搜索加密软件名称HPSafeBox,有人介绍用WinRar查看真实目录: 首先打开winrar,浏览加密文件夹所在的地方(假设路径为c:\test); 会看到一个叫HPSafeBox的文件夹; 双击该文件夹,会看到一个叫important folder的文件夹; 好了,现在
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 1084
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
NJCTF writeup
Ni9htMar3的博客
03-27 5502
WEBLogin打开是一个注册与登陆界面,随便注册一个账号然后抓包,发现必须是admin账号才会给flag 这样利用长度截取 用空格空出,超出注册用户名长度,然后后面跟一个1避免被函数消掉,这样我们就成功强行修改admin的密码为自己的密码 登陆即得flagGet Flag首先按照他所说的输入,会出现图片,并且格式是base64 然后随便输入 解密后发现执行的是cat命令 这样只要构造命
NJCTF2017 线上赛 web 解 By Assassin
Assassin
03-18 7353
Login打开以后出现一个登陆页面,下面有一个注册用户的链接。 打开申请界面 看着申请的密码还有要求不知道是不是目的关键点。 我们先申请一个账号登陆一下看看,发现是这样的 尝试申请一下admin发现已经存在了那么本的知识点是mysql变量名在输入太长的时候会被截断!!那么我们就可以构造不是admin但是阶段后是admin的用户名payload: username=admin
逆向----BugkuCTF----Mountain climbing----笔记
thread
09-27 3018
开局一张图,首先这个dword的数组由伪随机数生成。 随机数种子一定,那么rand出来的数是一定的。 if ( j_strlen(Str) == 19 )可以得出 输入字符串是19的长度。 并且 while ( v4 &amp;lt; 19 )和 ++v4; 这两行 可以看出来 整个while目的在遍历输入的字符串, 输入的字符串索引的单个字符如果ascii码==76 或 == 82 会索...
bugkuCTF】easy-100(LCTF)writeup
iqiqiya的博客
09-28 2721
转载自:http://l-team.org/archives/lctf2016_wp_1.html 这一的确是个福利...并没有涉及到dex函数隐藏等小技巧,只是简单的使用proguard进行了混淆。可以静态也可动态(动态先改掉debug检测,还不如直接静态看一下),那么,关键部分源码: private void getKey(){ try { InputStre...
MyEclipse2017:开启codeView导致html被注入一些js代码引起的问
cslucifer的博客
09-01 6184
参考博客地址:http://blog.youkuaiyun.com/zhouzixin053/article/details/51685858 今天用Tomcat发布项目后,发现访问其中的html页面时,在页面右边有一个工具栏,就是这个 甚至还把我的页面搞得一团糟,就像这样 查看源码可以看到,在html中多了以下代码:<script>"undefined"==typeof CODE_LIVE&&(!fun
2021 BugKu CTF AWD排位赛真解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值