【BUUCTF-Reverse】0x11.findit

已于 2024-11-15 19:50:16 修改
阅读量248 收藏 1
点赞数 5
分类专栏: Reverse CTF BUUCTF 文章标签: python 网络安全 java
于 2024-11-15 19:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44245267/article/details/143806543
版权

apk文件,使用jadx打开即可

在主函数MainActivity中发现两串字符串

a = "ThisIsTheFlagHome"

b = "pvkq{m164675262033l4m49lnp7p9mnk28k75}"

可以看出,字符串a其实只是一个提示语句,字符串b就是flag了

下面有字符串b的加密操作,所以进行解密即可

原加密代码:

for (int i2 = 0; i2 < 38; i2++) {
                        if ((b[i2] < 'A' || b[i2] > 'Z') && (b[i2] < 'a' || b[i2] > 'z')) {
                            y[i2] = b[i2];
                        } else {
                            y[i2] = (char) (b[i2] + 16);
                            if ((y[i2] > 'Z' && y[i2] < 'a') || y[i2] >= 'z') {
                                y[i2] = (char) (y[i2] - 26);
                            }
                        }
                    }

解密代码:

b = "pvkq{m164675262033l4m49lnp7p9mnk28k75}"
flag = []
for i in range(38):
    if 'Z' >= b[i] >= 'A' or 'z' >= b[i] >= 'a':
        flag.append(chr(ord(b[i]) + 16))
        if 'a' > flag[i] > 'Z' or flag[i] >= 'z':
            flag[i] = chr(ord(flag[i]) - 26)
    else:
        flag.append(b[i])
print(''.join(flag))
#flag{c164675262033b4c49bdf7f9cda28a75}

此题除了写脚本之外,还有一种解法,这个加密过程是凯撒加密

我们可以在线解密

至于凯撒加密的原理,各位就自己了解吧,凯撒加密也是有偏移量这么一说的,可以写脚本爆破哦

BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1684
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5334
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
BUUCTF-Reverse0x0A.[GXYCTF2019]luck_guy
weixin_44245267的博客
11-02 209
逆向就是7分审计3分猜,这里就是"icug`of\x7F"这个字符串再经过case 5 的处理然后得到后半段。这里需要注意,虽然这格式switch语句,但是它给我们的用意并不是根据他的switch逻辑来运行。经过简单的代码审计得到,我们的真正的存有flag的函数是get_flag函数。不过需要注意的是:"icug`of\x7F"需要从内存中取16进制值。
BUUCTF-Reverse
qq_53087690的博客
09-10 973
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF-Misc-No.4
pone2233的博客
05-16 4046
文章目录比赛信息内心os(蛮重要的)被偷走的文件 | SOLVED |[GXYCTF2019]佛系青年 | SOLVED |秘密文件 | SOLVED |[BJDCTF 2nd]TARGZ-y1ng | SOLVED |[BJDCTF2020]认真你就输了 | SOLVED |[BJDCTF2020]just_a_rar | SOLVED |[BJDCTF2020]你猜我是个啥 | SOLVED |寂静之城 | SOLVED |间谍启示录 | SOLVED |[GXYCTF2019]gakki | SOLV
BUUCTF-reverse
njh18790816639的博客
06-27 846
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
buuctf-reverse write-ups (1)
CoLin的pwn小屋
07-19 1318
buuctf-reverse 1-37题
[buuctf.reverse] 11-32
weixin_52640415的博客
05-06 2124
目录 11java逆向解密 012_[GXYCTF2019]luck_guy 013_刮开有奖 014_[BJDCTF2020]JustRE 015_findit 016_简单注册器 017_[GWCTF 2019]pyre 018_[ACTF新生赛2020]easyre 019_rsa 020_[ACTF新生赛2020]rome 021_CrackRTF 022_[FlareOn4]login 023_[2019红帽杯]easyRE 024_[GUET-CTF2019]r.
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 1364
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
[buuctf.reverse] 131-135
weixin_52640415的博客
06-27 685
131_[FlareOn5]FLEGGO 132_[INSHack2018]Tricky-Part2 133_[FlareOn1]5get_it 134_[NPUCTF2020]芜湖 135_[FlareOn2]elfie
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 4047
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
buuctf reverse 学习报告
littlepieces的博客
11-18 475
DIE查壳,64位无壳,IDA打开,shift+f12。
【CTF】buuctf每日打卡(reverse
2301_79394061的博客
10-11 935
这个感觉有点像写算法小练习,把文件投进IDA里头,在main函数里头按f5看伪代码,最终目的是要我们输入的字符串要和global比较相等就是flag了,strncmp()=0就是两个字符串相等,详细可以看我之前写的文章。一个人的性别要不是男要不是女(不考虑沃尔玛购物袋),设事件a为男人,事件b为女人,那么当a=1,b=1就相当于这个人是男也是女,那肯定是假的啊,由此就是a^b=0)所以总的来说就是我们输入的字符串先经过base64加密,然后每位加键值,然后再和Str2相比,一样就是flag,可以写程序了。
Python Day44 学习(日志Day12复习)
最新发布
Y317429的博客
06-07 107
注:这里AI给出的“适用场景”存在问题。关于性别,为二分类问题,不需要使用独热编码。三分类以上才涉及独热编码。出现问题:忘记之前已对数据进行了独热编码,导致映射出来的值为空值。对信贷数据重新进行标签编码(回写昨日复习的代码)对信贷数据重新进行标签编码(回写昨日复习的代码)补充:对数据进行“归一化”和“标准化”的作用。补充:“独热编码”与“标签编码”的选择。
PAT-乙级JAVA题解(更新中...)
qq_49695680的博客
06-04 610
NSSCTF [LitCTF 2025]test_your_nc
2401_88087539的博客
06-03 684
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
Java 中实现线程的创建和启动
2301_80215285的博客
06-04 1006
Java中,创建线程和启动线程是两个关键步骤。必须调用start()而非直接调用run(),因为start()会触发JVM创建新的调用栈并交由操作系统管理,实现真正的异步执行。直接调用run()仅会在当前线程同步执行方法。start()使线程进入可运行状态,符合线程生命周期规范,并能利用多核CPU实现并行计算。正确区分两者对多线程编程至关重要,只有通过start()才能发挥线程的并发优势。
使用C++调用python
Ring__Rain的博客
06-04 254
1、将A电脑的"D:\Python\Python310"文件夹,直接拷贝到"D:\Python\Python310";1、先安装python310的安装包;安装到"D:\Python\Python310"注意:记住要在path的前面,前面不能有其他路径的python,后面有无所谓;注意:记住要在path的前面,前面不能有其他路径的python,后面有无所谓;2、 配置系统环境变量;2、配置系统环境变量;如果运行代码报错:则执行下面的操作;
Pydantic,Field和Annotated
qq_43499921的博客
06-05 869
Annotated是基础:它是由 Python 核心提供的、用于在类型提示中附加任意元数据的标准机制/容器。它本身不关心元数据是什么,也不执行任何操作。Field是元数据内容: Pydantic (或) 定义的Field对象是一种具体的元数据。它包含了关于字段如何验证、如何设置默认值、如何序列化等的详细配置信息。Pydantic是消费者和执行者: Pydantic 库使用Annotated来发现并提取附加到类型上的Field对象(或其他 Pydantic 特定元数据)。然后,Pydantic解释这些。
buuctf-reverse-reverse3
12-31
针对BUUCTF中的reverse类别下reverse3题目,通常这类逆向工程挑战涉及分析二进制文件以理解其工作原理并找到解决方案。虽然具体细节取决于该特定任务的内容,一般解决方法可以分为几个方面来探讨。 ### 反编译与静态分析 对于大多数逆向题目来说,反编译目标程序是一个重要的起点。通过使用工具如Ghidra、IDA Pro或Radare2等,可以获得高级语言表示形式的源码近似版本[^1]。这有助于识别逻辑结构和潜在的关键算法实现路径。 ### 动态调试技术 除了静态查看代码外,在某些情况下还需要借助动态执行环境来进行更深入的研究。利用调试器(例如gdb),可以在运行时观察函数调用栈、变量状态变化以及内存布局等情况,从而更好地掌握程序行为模式[^2]。 ### 特定于CTF竞赛的方法论 考虑到这是来自CTF平台上的一个问题,那么很可能存在一些隐藏条件或者是特殊设计用来考验参赛者的技巧水平。因此建议关注官方提示信息以及其他选手分享的经验总结;这些资料往往能够提供额外视角帮助突破困境[^3]。 ```bash # 使用radare2打开可执行文件进行初步探索 r2 ./challenge_binary ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值