本文详细介绍了在BugkuCTF和阿里CTF中遇到的逆向工程题目,包括Easy_vb、Easy_Re、游戏过关等,通过使用OD、IDA等工具进行动态和静态分析,解密字符串、修改跳转地址、逆向安卓APK等方法,逐步揭示了各关卡的解题思路和技巧。
1. Easy_vb
下载下来是一个exe
直接拖进OD看字符串就好
2. Easy_Re
打开了随便输一下,直接拖进IDA
直接可以在hex里找到flag
3. 游戏过关
打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的
拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析
在上图设置断点,发现只要在程序中输入一个n,就会跳转到这里,是任何书数都会跳转到这一段
可是我们的目的是跳转到done!!!the flag is 这一段
我们试着把跳转地址定位到done!!!the flag is 这一段来试试看,我们可以看见一大堆相同的跳转语句,直接把第一个改了
因为我改的是第一个跳转语句,我猜是输入1时的跳转,我就输了1,bingo
4. Timer(阿里CTF)
一个apk文件,安卓逆向么
我用jeb打开的,但是看不到反编译的java代码,有没有带哥告诉我一下,我自己这题是用gui打开的
根据题目的名字,怀疑和时间有关
看到这一步我想起一个大佬和我说的话,虽然你一点也不会java,但是有时候看懂也就够了
beg和now参数的差小于等于0的时候,你就有flag了
基本就是时间参数的差值,我猜测就是过多少秒才能运行,now应该就是现在的时间,我们底下也看到了
t获取了当前的毫秒数,处以1000,那就是秒,然后beg就是当前时间加上200000秒
意思就是程序运行了200000秒以后,才能开始算flag,那我们把时间参数改
最低0.47元/天 解锁文章
扫一扫
6228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
