攻防世界 reverse 进阶 APK-逆向2

最新推荐文章于 2025-05-26 19:40:20 发布
转载 最新推荐文章于 2025-05-26 19:40:20 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/DirWang/p/11451283.html
文章标签:

#python

本文详细介绍了使用dnSpy对.NET程序进行逆向工程的过程,包括如何读取程序资源文件,解析特定字符串并发送到指定服务器以获取Flag。同时,提供了Python重写算法及运行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

APK-逆向2 Hack-you-2014

(看名以为是安卓逆向呢0.0,搞错了吧)

程序是.net写的,直接祭出神器dnSpy

 1 using System;
 2 using System.Diagnostics;
 3 using System.IO;
 4 using System.Net.Sockets;
 5 using System.Text;
 6 
 7 namespace Rev_100
 8 {
 9     // Token: 0x02000002 RID: 2
10     internal class Program
11     {
12         // Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250
13         private static void Main(string[] args)
14         {
15             string hostname = "127.0.0.1";
16             int port = 31337;
17             TcpClient tcpClient = new TcpClient();
18             try
19             {
20                 Console.WriteLine("Connecting...");
21                 tcpClient.Connect(hostname, port);
22             }
23             catch (Exception)
24             {
25                 Console.WriteLine("Cannot connect!\nFail!");
26                 return;
27             }
28             Socket client = tcpClient.Client;
29             string text = "Super Secret Key";
30             string text2 = Program.read();
31             client.Send(Encoding.ASCII.GetBytes("CTF{"));
32             foreach (char x in text)
33             {
34                 client.Send(Encoding.ASCII.GetBytes(Program.search(x, text2)));
35             }
36             client.Send(Encoding.ASCII.GetBytes("}"));
37             client.Close();
38             tcpClient.Close();
39             Console.WriteLine("Success!");
40         }
41 
42         // Token: 0x06000002 RID: 2 RVA: 0x0000213C File Offset: 0x0000033C
43         private static string read()
44         {
45             string fileName = Process.GetCurrentProcess().MainModule.FileName;
46             string[] array = fileName.Split(new char[]
47             {
48                 '\\'
49             });
50             string path = array[array.Length - 1];
51             string result = "";
52             using (StreamReader streamReader = new StreamReader(path))
53             {
54                 result = streamReader.ReadToEnd();
55             }
56             return result;
57         }
58 
59         // Token: 0x06000003 RID: 3 RVA: 0x000021B0 File Offset: 0x000003B0
60         private static string search(char x, string text)
61         {
62             int length = text.Length;
63             for (int i = 0; i < length; i++)
64             {
65                 if (x == text[i])
66                 {
67                     int value = i * 1337 % 256;
68                     return Convert.ToString(value, 16).PadLeft(2, '0');
69                 }
70             }
71             return "??";
72         }
73     }
74 }

直接相当于源码

最简单的方案就是用python开个服务:

1 import http.server
2 
3 server_address = ('127.0.0.1', 31337)
4 handler_class = http.server.BaseHTTPRequestHandler
5 httpd = http.server.HTTPServer(server_address, handler_class)
6 httpd.serve_forever()

运行程序,直接得到flag

 

用python重写算法:

 1 text='Super Secret Key'
 2 f=open(r'D:\Users\Desktop\攻防世界\re进阶\e669ad3bcd324237b73382a2bdc6e330.exe','r',encoding='unicode-escape')
 3 text2=f.read()
 4 f.close()
 5 def serch(x,text):
 6     length=len(text)
 7     for i in range(length):
 8         if x==text[i]:
 9             v=i*1337%256
10             return '%02x' % (v)
11 y=''
12 for t in text:
13     y+=serch(t,text2)
14 print('CTF{'+y+'}')

CTF{7eb67b0bb4427e0b43b40b6042670b55}

 

转载于:https://www.cnblogs.com/DirWang/p/11451283.html

deyou0823
关注
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1896
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
攻防世界——进阶第一题(APK逆向
qq_33356474的博客
06-16 2090
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
攻防世界 Reverse APK-逆向2
XFox_的博客
08-18 450
APK-逆向2 打开是.exe文件,随意输入后闪退 拖进ida 发现是.NET文件,用dnSpy打开
攻防世界Mobile新手模式APK逆向
最新发布
2302_79735426的博客
05-26 1025
先下载附件,push 到测试机上,如下图所示随机输入一段字符串,提示错误!转到 jadx 中静态分析代码逻辑。
攻防世界安卓逆向app2
Y4tacker的博客
01-31 589
这道题lib文件夹当中有东西,因此我们可能需要待会儿逆向so文件,先放在这里 首先反编译classes.dex得到源码 在MainActivity当中我们锁定这部分,简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;
攻防世界APK-逆向2
yhfgs的博客
11-07 852
1.看题目以为是安卓逆向,查壳才知道是.net文件。 2.用dnspy反编译.net文件。 关键就是read和search函数 read: 没太看懂,但看到fileName,可能是对文件的操作而文件只有一个就是我们看的这个,再看返回值 可能是读取文件。(问了度娘,StreamReader是用来读取文件的,开始是文件位置的获取。) search: 逻辑:以 “SuperSecretKey”为表,检索text(即打开的文件)取其下标进行运算得到16进制数(如果16进制数不足两位前面..
攻防世界逆向高手题之APK-逆向2
沐一 · 林 的博客
12-11 1485
攻防世界逆向高手题之APK-逆向2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的APK-逆向2 照例下载附件,这次竟然是个exe文件: 直接运行看一下主要回显信息,connecting了一会直接就退出了,根据经验可以判断是与本地环境相关: 照例放入exeinfope中查看文件类型: NET类型以前做过,要用ILSPY或dnSPY分析,ILSPY用来静态分析代码最好了,它的函数名虽然可能乱码不显示,但是单击函数名还是能跟踪的。而dnSPY用于动态调试的,它的函数名不仅乱码不显示,点击后还无
CTF-逆向刷题记录
qq_51564026的博客
02-07 1460
Reverse
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1370
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
【Android】逆向开发与反逆向开发入门知识(一)
宾有为的博客
11-16 1670
警告:逆向开发相关知识请在法律规定范围内使用,请勿使用相关技术进行违法犯罪行为。
20202414 2022-2023-2 《网络与系统攻防技术》实验四实验报告
h118189的博客
04-16 630
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向-2
时光隧道
04-27 8780
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-mobile-APK逆向
m0_52484587的博客
11-27 940
在Android开发中,`classes.dex` 是一个非常重要的文件,它是应用程序的Dalvik Executable文件,包含了应用程序的编译代码。这两行代码通过 `findViewById` 方法获取布局中的 `EditText` 和 `Button` 控件,并分别赋值给 `edit_sn` 和 `btn_register`。如果输入的序列号与预期的序列号匹配,则验证成功。- 首先,调用 `checkSN` 方法检查 `edit_userName` 和 `edit_sn` 的值是否符合某种条件。
Mobile(3)-攻防世界-APK逆向
Murmansk_Harbor的博客
01-27 550
Mobile(3)-攻防世界-APK逆向
逆向-攻防世界-APK-逆向2
weixin_30552635的博客
06-06 614
查壳,.NET,直接ILSpy 运行程序,一闪而逝。 tcp通信,然后底下逻辑很明显,但是需要知道read和search函数是干嘛的。 好吧,看不懂这个函数,看了看大佬的思路,监听http通讯。 import http.server server_address = ('127.0.0.1', 31337) handler_class = http.ser...
APK-逆向2 攻防世界
re1wn
04-25 1153
APK-逆向2 攻防世界
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向
时光隧道
04-20 9140
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界APK逆向
2301_77295404的博客
12-27 904
APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。
攻防世界 XCTF 【Mobile】APK逆向
Eqiqi的博客
04-14 238
顺便吐槽一下 java 是真的难用,复制过来一段代码,想要运行还要改改改,不像 python …调用 checkSN 方法,去判断一下 edit_userName 和 edit_sn 关系。其实很简单,就是把 userName 给 md5 一下而已,简单调试一下就行了。正常 JADX 反编译,后丢到 IDEA 中审计一下。看一下 onCreate 方法,其实关键的也就一句。直接看 MainActivity。
攻防世界Test-flag-please-ignore
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程(Reverse Engineering)、取证分析(Forensics)以及杂项(Miscellaneous)。其中,“Test-flag-please-ignore” 是属于 MISC 类别的一个经典题目。 --- #### 杂项类题目概述 MISC 类型的题目往往涉及一些基础的信息处理技术,比如编码转换、数据解析等。对于 “Test-flag-please-ignore”,其核心在于 **十六进制字符串解码** 和最终 Flag 的提取过程[^1]。 --- #### 题目描述与已知条件 根据参考资料中的描述,该题目的主要操作流程如下: 1. 下载并解压缩 `misc10.zip` 文件后获得了一个 `.txt` 文本文件。 2. 文件内容显示为一段十六进制表示形式的字符串: ```plaintext 666c61677b68656c6c6f5f776f726c647d ``` 3. 初步提交此原始字符串作为 Flag 后验证失败,因此推测需要进一步处理。 4. 经过观察得知上述字符由标准 ASCII 编码范围内的数值构成 (即包含字母 A-F 及数字),可确认这是一个典型的十六进制编码格式[^2]。 --- #### 解决方案详解 为了成功获取目标 Flag,需执行以下具体步骤: 1. 使用工具或者编程手段完成从十六进制到明文字符串的转换工作。以下是 Python 实现方式的一个例子: ```python hex_string = "666c61677b68656c6c6f5f776f726c647d" decoded_flag = bytes.fromhex(hex_string).decode('utf-8') print(decoded_flag) ``` 输出结果应为预期的 Flag 值:`flag{hello_world}`[^3]。 2. 将转化后的正确答案按照指定格式输入至答题界面即可得分。 --- #### 技术要点总结 此类问题的关键点在于识别给定数据的实际含义及其可能存在的隐藏模式。在此案例中,掌握基本的数据编码知识尤为重要,尤其是熟悉如何在不同进制之间相互切换的能力。此外,利用现有的在线资源和服务也可以极大地简化手动计算的过程^。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值