【BUUCTF】findit WriteUp

最新推荐文章于 2025-02-26 11:27:30 发布

古月浪子

最新推荐文章于 2025-02-26 11:27:30 发布

阅读量1.3k

点赞数 1

分类专栏： BUUCTF - RE 文章标签： CTF

本文链接：https://blog.youkuaiyun.com/tqydyqt/article/details/107459057

版权

BUUCTF - RE 专栏收录该内容

3 篇文章

订阅专栏

本文分享了一种使用JEB反编译工具解决Buuoj平台上安卓逆向挑战的方法。通过直接运行关键代码片段，快速找到了题目的解决方案，展示了JEB在安卓逆向工程中的强大功能。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

buuoj上的一道安卓逆向题
既然是apk，用JEB打开

光看代码不是很明白程序要干什么，不过这不碍事
可以看到有一行if判断，我们不需要管前面到底判断的啥，直接把后面的代码复制到IDEA里跑一下就出答案了

不得不说JEB的反编译真的很好用！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古月浪子

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF 逆向工程(reverse)之findit

weixin_44632787的博客

08-23

1675

不知不觉，小明长大了，变成了一个程序员，虽然很苦逼，但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码，一分钟后，小萌收到了一个文件。小萌想了好久都没得到密码，怎么办，女朋友要买东西，流量告罄，没wifi上不了网，不买就分手，是时候该展现月老的实力了兄弟们！代表月亮惩罚小明！得出答案。注意：得到的 flag 请包上 flag{} 提交用APK-IDE打开，然后进入到smali -> com -> findit -> MainActivity.smali

BUUCTF_WriteUp 2021-08-23

m0_56897090的博客

08-23

460

2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识：0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2：mprotectc

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--findit

weixin_30607659的博客

09-24

2059

测试文件：https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...

【buuctf】findit

ywx05_的博客

02-26

383

f到p=10，l到v=10，那么得出凯撒的位移为10。分析代码应该是对字符串进行了凯撒加密。找到main函数看看。

buuctf findit

shdbehdvd的博客

08-02

684

现做现写——>学习笔记【未参考任何wp】，不用补笔记咯~~

re题(21)BUUCTF—findit

2301_80907001的博客

09-16

601

用APK-IDE打开，然后进入到smali -> com -> findit -> MainActivity.smali。仔细观察pvkq，发现f——>p移10位，l——>v移10位，a——>k移10位，g——>q移10位。其实直接用jadx打开能看到反汇编的代码，这里是一个移位的凯撒加密。本题是安卓逆向，用到了凯撒加密，靠猜简单一些，爆破保准一些。所以这我们还需要将得到的字符串进行一次凯撒加密。ok，也是得到类似flag的字符串。也可以看第二串字符，可以猜一下。把这两个字符串输出以下。

《BUUCTF逆向题解》——findit

qq_62735163的博客

03-04

638

下载发现文件后缀是 APK文件，是用JAVA的文件用JADX打开找到main函数找到一串字符串先直接把这段子符串当作flag提交错误没这么简单看来是要经过后面的操作才能得到真正的flag 简单看了一下，应该是凯撒加密可以用网页上的解密工具直接解，但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',

BUUCTF-WriteUp

鱼的博客

02-01

857

title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境，打开网址是一张滑稽，没什么用，看一下源码，发现有注释。访问source.php，直接给了源码，进行代码审计。分两块，第一块是emmm::checkFile，里面做了一些判断。第二块是一个include，文件包含，我们要绕过验证，也就是上面的checkFile方法。 hint.php include触发的三个判断.

2021-09-20 BUUCTF WriteUP(堆/字符串/栈)

m0_56897090的博客

09-20

713

文章目录堆类综合模型总结pwnable_hacknote分析EXPhitcontraining_bamboobox分析EXPnpuctf_2020_easyheap分析EXPciscn_2019_es_1分析EXPhitcontraining_unlink分析EXPgyctf_2020_some_thing_exceting分析EXP栈溢出综合模型总结picoctf_2018_shellcode分析EXPjarvisoj_level5分析EXPcmcc_pwnme2分析EXPactf_2019_babyst

BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp

PlumpBoy的博客

09-11

373

luck_guy-WP 首先用hxd打开看一下，发现是elf文件，直接拖入ida64中F5反编译。进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h

buuctf刷题记录

mackilo的博客

02-16

3034

2022-1-16 reverse2 扔到IDA64里解析， F5生成伪代码通过分析得出经过一定的变换后与flag进行比较的查看flag的值，是{hacking_for_fun} 再返回前面看如何对flag进行变换的，将105、114、49转换成值，箭头所指的函数功能为，把flag中存在的’i’以及’r’转换成’1’，进而得出正确flag。 2022-1-17 内涵的软件下载好以后发现是乱码的exe文件，拖到ExeinfoPE里查看信息，没有加壳，用IDA打开，查看main函数可以看到跳

BUUCTF Reverse/findit

ookami6497的博客

07-17

275

BUUCTF Reverse/findit 下载得到一个apk文件，直接用JEB打开，找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and

BUUCTF Reverse刷题笔记05——findit

Taikx的博客

07-18

1323

BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件，所有这是一道安卓逆向题一、AKPIDE打开在Main函数中发现两串16进制数，先将这些16进制数转译成字符串看看保存的是什么编写脚本：第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,

buuctf——findit

yhfgs的博客

05-22

520

1.下载文件发现是apk文件直接放到apkide 草草看了一遍（不知道咋办），发现一连串的十六进制数（图片中只是一部分） 2.转化为字符串，发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒（p->10位->f,v->10位->l，可能性很大）凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203

buuctf crypto writeup

DearMoses的博客

08-06

581

@buuctf crypto writeup 变异凯撒打开附件加密密文：afZ_r9VYfScOeO_UL^RWUc 格式：flag{ } 先解密凯撒密码没有发现flag，也没有长得像flag的；观察密文：afZ_r9VYfScOeO_UL^RWUc，考虑变异，对照ASCII码， afZ_ 对应的数字分别是：97,102,90, 95；而flag对应的数字分别是：102,108,97,103；每一个字母分别相差5,6,7,8个位置，后面以此类推，写一个python脚本解密 #!/usr/b

buu-findit

qaq517384的博客

02-07

571

下载后为一个apk文件 ApkIDE打开查看main函数，发现两段字符串 a=[0x54,0x68,0x69,0x73,0x49,0x73,0x54,0x68,0x65,0x46,0x6c,0x61,0x67,0x48,0x6f,0x6d,0x65] b=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x6c,0x34,0x6d,0x34,0x39,0x6c,0x6e

buu findit

YenKoc的博客

03-30

877

1.拖入Androidkiller里面，反汇编一下。在源码中找到了一段十六进制的数，之前都是直接ctrl+f，然后找到字符串，这次没有，然后就滑铁卢了，还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...

buuctf writeup crypto（一）

weixin_44801843的博客

09-13

387

buuctf MD5 url编码看我回旋踢看一眼就解密摩斯 [BJDCTF 2nd]签到-y1ng password 变异凯撒 Quoted-printable Rabbit

buuctf 逆向 findit

weixin_45701079的博客

10-06

1069

buuctf 逆向 findit 第一次做这种题，记录一下文件下载后发现是apk逆向，用jeb打开发现字符串，字符找到规律，比如第五个数据是“{”的asscii，最后一个是“}”的ascii，所以大胆猜想一下，这串数据和flag有关，用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,

buuctf find

最新发布

03-31

<think>好的，我需要帮助用户了解BUUCTF平台的相关信息和题目解析。首先，我需要回顾用户提供的引用内容，看看有哪些信息可以整合进去。用户提到了五个引用，其中引用1提到陇剑杯和流量分析题，引用2介绍了BUUCTF Web作为在线安全挑战平台，提到了极客大挑战的题目；引用3涉及密码题解密，比如栅栏密码；引用4讨论了PHP查询字符串的处理和绕过WAF的方法；引用5提到了异或计算获取flag的方法。用户的需求是寻找BUUCTF的平台介绍或题目解析。根据引用2，BUUCTF是一个在线安全挑战平台，帮助网络安全爱好者提升技能，拓展人脉，了解行业动态。需要将这些信息整理成平台介绍，包括特点、挑战类型和机遇。题目解析方面，需要结合各个引用中的例子。比如引用1中的流量分析题，引用3的密码题（栅栏密码），引用4的Web题（PHP参数处理），引用5的反推异或计算得到flag。需要将这些例子分类，并说明解题思路，可能还要提到常见的题型如逆向工程、漏洞利用等，但根据引用内容，可能集中在Web、密码学、流量分析等方面。同时，用户要求生成相关问题，我需要根据内容提出相关问题，比如如何入门BUUCTF、如何分析流量题、如何应对PHP参数处理等。此外，回答需要结构清晰，分点说明，使用中文，数学公式用$...$，独立公式用$$...$$，但根据用户的问题，可能数学公式较少，但如果有涉及密码学的地方需要正确使用LaTeX。需要注意引用标识，例如在提到绕过WAF时引用4，提到栅栏密码时引用3，平台介绍时引用2，流量分析题引用1，异或计算引用5。要确保每个引用自然出现在相关内容末尾。最后，检查是否符合系统级指令：行内数学表达式正确格式，独立公式单独成段，LaTeX语法正确，使用中文，生成相关问题，回答结构清晰，引用正确。可能需要调整格式，比如代码块用三个反引号包裹，正确显示代码示例。</think>### BUUCTF 平台介绍 BUUCTF 是一个专注于网络安全竞赛的在线平台，提供多样化的题目类型（如逆向工程、漏洞利用、密码学、流量分析等），旨在帮助用户提升实战技能[^2]。其特点包括： 1. **题目分类清晰**：涵盖Web安全、密码学、二进制等方向，适合不同水平的学习者。 2. **实战导向**：通过模拟真实漏洞（如SQL注入、PHP参数解析漏洞[^4]），帮助用户理解攻防场景。 3. **社区支持**：提供Writeup分享和讨论区，促进经验交流。 ### 常见题目解析示例 #### 1. **流量分析题** - **题型特点**：提供网络流量包（如Wireshark捕获的.pcap文件），需分析异常流量或隐藏数据。 - **解题思路**：筛选HTTP请求、提取文件、分析协议特征。例如，引用[^1]提到通过练习BUUCTF流量分析题可熟悉此类题型。 #### 2. **密码学题目** - **栅栏密码**：引用[^3]中题目通过将字符串按特定规则分栏排列解密。例如，密文`flaflag{}g`可能需分栏重组为`flag{}`。 - **异或加密**：引用[^5]中需反推异或计算，若已知`global`变量值，可通过逆向异或操作得到flag。 #### 3. **Web安全题目** - **PHP参数绕过**：如引用所述，利用PHP解析查询字符串时的特性（如删除空格、替换字符）绕过安全检测。例如，构造`news[id%00=42`使参数变为`news_id`，从而绕过非数字校验。 ### 代码示例：异或解密 ```python # 引用中的异或计算示例 global_value = 0x1234 # 假设已知global的值 input_xor = 0x5678 # 通过逆向推导输入值 flag = global_value ^ input_xor print(f"flag{{{hex(flag)}}}") ```