Jarvis OJ - 爬楼梯 -Writeup

最新推荐文章于 2021-04-13 20:27:51 发布
最新推荐文章于 2021-04-13 20:27:51 发布
阅读量1.8k 收藏
点赞数
原文链接:http://www.cnblogs.com/WangAoBo/p/7222012.html
版权

Jarvis OJ - 爬楼梯 -Writeup

本来是想逆一下算法的,后来在学长的指导下发现可以直接修改关键函数,这个题做完有种四两拨千斤的感觉,记录在这里

转载请标明出处:http://www.cnblogs.com/WangAoBo/p/7222012.html

题目:

分析:

先看apk的外部特征,在模拟器中安装apk,如下:

每次点击爬一层楼按钮以爬的楼层会加1,爬到了,看FLAG按钮点击无效,于是猜测需要爬到指定的楼层才可以看到flag。

首先大致浏览apk的java代码(这里使用的是dex2jar+jd-jui的方法),代码的命名和逻辑都很清晰,MainActivity的代码如下:

package com.ctf.test.ctf_100;

import android.os.Bundle;
import android.os.Debug;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.Button;
import android.widget.TextView;
import java.util.Random;

public class MainActivity
  extends AppCompatActivity
{
  public int has_gone_int;
  public int to_reach_int;
  
  static
  {
    if (!Debug.isDebuggerConnected()) {
      System.loadLibrary("ctf");
    }
  }
  
  public void Btn_up_onclick(View paramView)
  {
    this.has_gone_int += 1;
    paramView = "" + this.has_gone_int;
    ((TextView)findViewById(2131492948)).setText(paramView);
    if (this.to_reach_int <= this.has_gone_int) {
      ((Button)findViewById(2131492950)).setClickable(true);#第一个setClickable
    }
  }
  
  public void btn2_onclick(View paramView)
  {
    ((TextView)findViewById(2131492951)).setText("{Flag:" + get_flag(this.to_reach_int) + "}");
  }
  
  public native String get_flag(int paramInt);
  
  protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    setContentView(2130968601);
    ((Button)findViewById(2131492950)).setClickable(false);#第二个setClickable
    this.has_gone_int = 0;
    paramBundle = new Random();
    for (this.to_reach_int = paramBundle.nextInt();; this.to_reach_int = paramBundle.nextInt())
    {
      if (this.to_reach_int < 0) {
        this.to_reach_int *= -1;
      }
      if (5 < this.to_reach_int)
      {
        this.to_reach_int %= 32;
        this.to_reach_int *= 16384;
        ((TextView)findViewById(2131492947)).setText("" + this.to_reach_int);
        ((TextView)findViewById(2131492951)).setText("");
        return;
      }
    }
  }
}

 

可以看到有这样一段:

结合之前的分析,可以推测该段代码的作用即为当以爬的楼层(has_gone_int)大于要爬的楼层(to_reach_int)时,设置爬到了,看FLAG按钮的属性为可以点击的(setClickable),于此对应的还有:

于是我们可以设想修改setClickable的属性永为ture,这样就不用管以爬的楼层(has_gone_int)是否大于了要爬的楼层(to_reach_int)

步骤:

先用APKTOOL BOX反编译apk:

打开反编译后的文件夹,删除整个unknown文件夹(听学长说这个和之后生成apk之后的签名有关),在CFF100\CFF100\smali\com\ctf\test\ctf_100中找到MainActivity.smali,即为MainActivity函数的smali

smali之于java就如同汇编之于C语言,因此我们只需要修改smali就可以修改app

用记事本打开,搜索关键字setClickable,找到了两处,刚好和java代码中的两处对应:

对比两处,推测V5和V3即为true或false的标记位,第一张图中的v3又永为0x1,因此只需要修改v5为1,找到V5的定义部分,修改其为0x1

保存,整个文件夹拖到APKTOOL BOX中,回编译APK

安装APK,会发现修改已经完成了,无论楼层是多少都可以直接拿到flag

于是flag即为268796A5E68A25A1

需要先卸载没修改的程序才能安装修改后的程序,否则会报错

附一片smali的学习连接http://blog.youkuaiyun.com/u012573920/article/details/44034397

 

转载于:https://www.cnblogs.com/WangAoBo/p/7222012.html

baikeng3674
关注
Jarvis OJ Crypto Writeup
NYX的博客
08-09 1214
[xman2019]xcaesar 题目给出了提示,和凯撒密码有关,打开下载完的.py文件观察代码 def caesar_encrypt(m,k): r="" for i in m: r+=chr((ord(i)+k)%128) return r from secret import m,k print caesar_encrypt(m,k).encode("base64") #output:bXNobgJyaHB6aHRwdGgE
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7406
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
C#爬楼梯代码
01-03
static void Main(string[] args) { while (true) { Console.Write("请输入楼梯次数:"); int n = int.Parse(Console.ReadLine()); Console.WriteLine("楼梯的总的走法为{0}", upstair(n)); Console.ReadKey();
爬楼梯
as1490047935的博客
04-13 896
方法一:动态规划 class Solution { public int climbStairs(int n) { int p = 0, q = 0, r = 1; for (int i = 1; i <= n; ++i) { p = q; q = r; r = p + q; } return r; } } 方法三:通项公式 public c.
爬楼梯(LintCode Climbing Stairs)
蓝旭晨枫╮
04-07 1457
迭代(非递归): 递归:
爬楼梯(动态规划)
stdleohao的博客
03-15 509
题目描述 你在爬楼梯,需要n步才能爬到楼梯顶部 每次你只能向上爬1步或者2步。有多少种方法可以爬到楼梯顶部? class Solution { public: /** * * @param n int整型 * @return int整型 */ int climbStairs(int n) { // write code here // f(n) = f(n-1) + f(n-2) // f(1)
LintCode 爬楼梯
Bloodyrabbits的博客
11-02 2319
1.描述 假设你正在爬楼梯,需要n步你才能到达顶部。但每次你只能爬一步或者两步,你能有多少种不同的方法爬到楼顶部? 样例 比如n=3,1+1+1=1+2=2+1=3,共有3种不同的方法 返回 3 2.分析 每到一层有多少种爬法取决于之前是如何爬上来的,由于一次只能爬一层或两层,因此状态转移方程为dp[i]=dp[i-1]+dp[i-2]。 3.代码 class Sol
jarvisoj刷题之旅】逆向题目DDCTF - Android Easy的writeup
iqiqiya的博客
09-09 979
下载附件之后   改后缀为.apk 本来是直接载入jd-gui的   结果不好看明白代码 那我们就先放到安卓模拟器运行一下看看    输入123456789 发现Wrong Key   载入Androidkiller 第一步:搜索Wrong 第二步:搜索flag_result_no 第三步:搜索0x7f060023     得到三个好玩的 发现0x7f06...
jarvisoj刷题之旅】逆向题目爬楼梯writeup
iqiqiya的博客
09-11 1355
先放到模拟器中运行一波 难道是得一直点吗  作为懒人的我可不答应 于是APKIDE反编译  用jd_jui直接看java源码 由java代码可知  我们只要直接让“爬到了,看FLAG“这个按钮可点击即可   那么让他可被点击   只需要改这里就好 分析可知  后面的传值   是与v5相关的   那么只要将他赋值1即可   改过之后   发现APKIDE与Androi...
jarvisoj刷题之旅】逆向题目软件密码破解-1的writeup
iqiqiya的博客
09-10 1275
刚开始PEiD查到 百度了一下说是一个壳 把我吓坏了  没见过这玩意 找了几个脱壳机发现都没用    于是直接载入IDA  但好多函数  看不懂   又载入OD 中文搜索引擎发现“你赢了” 于是在段首下断 下图是正读取输入123456789     下面是重要的一个地方 将与我们的input对比的数据抠出来 004377F1             ...
爬楼梯-typescript
不知道写的什么
04-04 102
爬楼梯 思路:n = (n-1) + (n-2) function climbStairs(n: number): number { if(n<=2){ return n } let i = 1; let j = 2 for(let k= 3;k<=n; k++){ const n1 = i+j i= j j= n1 } return j };
算法-爬楼梯(一次跳1~n阶)
weixin_43240623的博客
03-03 2100
一只青蛙一次可以跳上1级台阶,也可以跳上2级……它也可以跳上n级。求该青蛙跳上一个n级的台阶总共有多少种跳法。 思路: 第一下跳1阶,剩下的共有f(n-1)个方法 第一下跳2阶,剩下的共有f(n-2)个方法 … f(n)=f(n-1)+f(n-2)+f(n-3)…+f(1)+f(0) 而f(n-1)=f(n-2)+f(n-3)+…+f(0) 两边替换 f(n)=f(n-1)+f(n-1) f(n)...
爬楼梯-LintCode
kane的博客
07-17 424
假设你正在爬楼梯,需要n步你才能到达顶部。但每次你只能爬一步或者两步,你能有多少种不同的方法爬到楼顶部? 样例: 比如n=3,1+1+1=1+2=2+1=3,共有3中不同的方法 返回 3 令m[i]表示需要i步才能到达顶部,则 m[i]=m[i-1]+m[i-2]#ifndef C111_H #define C111_H #include<iostream> #include<vector
Java_爬楼梯(climbingStairs)
Chill Lyn
10-03 227
题目 分析 1阶:1种方法 2阶:2种方法 3阶:3种方法 4阶:5种方法 。。。 其实就是斐波那契数列 f(n)=f(n-1)+f(n-2) package simple; public class ClimbingStairs { public int climbingStairs(int n) { if (n == 0) { return 0; } if (n =...
递归爬楼梯
KEEP PERFECTING MYSELF
03-28 1364
恩...今天去隔壁班蹭课的时候,陈大大提到一条小学奥赛题:爬楼梯。         题目:小明爬楼梯的时候,一次可以爬1级台阶,一次可以爬2级台阶,一次可以爬3级台阶,问,爬N级台阶有多少种爬法?          其实,写上几组数据就能发现,这道题和斐波拉契数列很像。             爬1级:1                                          
leetcode111 爬楼梯 python实现
总裁余(余登武)博客
05-29 995
动态规划类题目 描述 假设你正在爬楼梯,需要n步你才能到达顶部。但每次你只能爬一步或者两步,你能有多少种不同的方法爬到楼顶部? 您在真实的面试中是否遇到过这个题? 样例 Example 1: Input: n = 3 Output: 3 Explanation: 1) 1, 1, 1 2) 1, 2 3) 2, 1 total 3. Example 2: Input: n = 1 Output: 1 Explanation: only 1 way. 思路:上第I级台阶的方法总共有两大种,第一种是
lintcode爬楼梯(斐波那契数列)
as14569852的博客
10-06 1422
爬楼梯   描述 笔记  数据  评测 假设你正在爬楼梯,需要n步你才能到达顶部。但每次你只能爬一步或者两步,你能有多少种不同的方法爬到楼顶部? 您在真实的面试中是否遇到过这个题?  Yes 样例 比如n=3,1+1+1=1+2=2+1=3,共有3种不同的方法 返回 3 标签  动态规划 分析:
超级楼梯
Write Code Change Life
02-07 434
题目描述 有一楼梯共M级,刚开始时你在第一级,若每次只能跨上一级或二级,要走上第M级,共有多少种走法? 输入 输入数据首先包含一个整数N,表示测试实例的个数,然后是N行数据,每行包含一个整数M(1 输出 对于每个测试实例,请输出不同走法的数量。 示例输入 2 2 3 示例输出 1 2   #include  int main()  {      int n,m; 
力扣:探索初级算法——动态规划篇----爬楼梯---详细题解
日熙的博客
07-11 481
一开始想的是2的n次方种方法,但发现如果最后只剩一个阶梯了,是不能一次爬两个台阶的。 看答案: 方法一:动态规划 动态规划: 先讨论转移方程,再来讨论边界条件 https://leetcode-cn.com/problems/climbing-stairs/solution/cong-zhi-jue-si-wei-fen-xi-dong-tai-gui-hua-si-lu-/ 方法二:用数学的斐波那契数列 其实由方法一中找到的规律得知是数学里面的斐波那契数列: 如果设an为该数列的第n项(),那么这句话可
bbuctf[AFCTF2018]
最新发布
03-20
### 关于BBUCTF和AFCTF2018的相关信息 在网络安全竞赛领域,CTF(Capture The Flag)是一种非常受欢迎的比赛形式[^2]。对于寻找特定比赛如BBUCTF或AFCTF2018的题目及其解题报告(writeup),可以通过一些公开资源来获取相关内容。 #### 资源推荐 以下是几个可能包含这些比赛题目及写入的内容的网站: 1. **CTFTime**: 这是一个汇集了大量CTF赛事信息的平台,其中包括许多比赛的成绩排名以及参赛者分享的技术文章链接。虽然该站点主要侧重于国际性的大型活动,但也有可能找到关于BBUCTF或者AFCTF2018的信息[^5]。 ```plaintext https://ctftime.org/ ``` 2. **CTF Wiki**: 提供了一个综合性的指南页面,涵盖了从基础概念到高级技巧的各种主题,并且经常会有社区成员贡献最新的挑战解析资料。 ```plaintext https://ctf-wiki.github.io/ctf-wiki/#/introduction ``` 3. **Jarvis OJ Platform 和 XCTF 实训平台**: 它们提供了丰富的练习环境与过往知名赛事的真实案例重现功能,有助于熟悉不同类型的CTF赛题风格[^4]。 - Jarvis OJ Platform: ```plaintext https://www.jarvisoj.com ``` - XCTF实训平台: ```plaintext http://oj.xctf.org.cn ``` 4. **Bugku CTF**: 此外还有像Bugku这样的国内热门在线平台也会不定期更新各类经典CTF赛题集锦及相关解答思路说明文档。 ```plaintext http://ctf.bugku.com/login ``` 如果上述渠道未能满足需求,则建议尝试搜索引擎输入关键词组合例如 `"BBUCTF writeups"` 或 `"AFCTF 2018 solutions"` 来进一步挖掘潜在线索;同时留意各大社交网络论坛比如Reddit、Twitter上活跃的安全研究群体动态也可能带来意想不到收获! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值