[Buuctf] helloworld

已于 2024-02-27 17:05:35 修改
阅读量884 收藏 3
点赞数 18
分类专栏: buuctf 文章标签: 网络安全
于 2024-02-27 17:03:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74305514/article/details/136326011
版权
本文讲述了如何通过查壳发现非exe文件为apk,使用64位IDA工具打开并查看字符串,最终借助APKIDE反编译工具和IntelliJIDEA找到并提取出隐藏的flag,成功解决挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

1.查壳

在这里插入图片描述
发现不是exe文件,是一个apk文件

2.用64位IDA打开

在这里插入图片描述
这里选择APK,然后OK
打开之后界面看不了伪代码
我们用Shift+F12打开字符串窗口,然后ALT+T查找字符串,输入flag{
在这里插入图片描述
发现一段flag
在这里插入图片描述
flag{7631a988259a00816deda84afb29430a}
拿过来提交,发现真的是flag,提交成功。

对于APK文件

我们可以使用APK可视化修改工具:APK改之理(APKIDE)

最低0.47元/天 解锁文章
BUUCTF逆向题】reverse3、helloworld、不一样的flag
Power的博客
01-16 1283
Exeinfo查看32位无壳,扔进IDA32Shift+F12查看字符串发现可疑:base64、一串字符串、right flag定位right flag,找到使用的地址在main函数,双击进去再F5反汇编然后阅读程序输入的Str经过sub_4110BE函数(点进去发现正是Base64加密函数),赋给v4Base64码表然后将v4赋值给Destination然后将Destination逐位+i如果最终等于Str2那么就正确。
BUUCTF逆向wp helloword(涉及安卓逆向)
2302_81740139的博客
01-26 945
第二步 配置完成后将目标文件拖入AndroidKiller ,但源文件名字符过长,我们需要将它重命名一下(红色标注的)。拖入后呈现以下界面,选项我我们选 否。第二步 点击Java archive并选择个最新版本的。AndroidKiller_v1.3.1,点击配置java SDK安装路径。第一步 下载文件,发现打不开,显示为apk文件,则下载有关安卓逆向的工具。第四步 配置路径如图,并确定,之后便可将apk类型的程序文件拖入运行了。附:下载 Java JDK并配置(下面Android的不用动)
BUUCTF helloword
m0_49025459的博客
02-13 924
有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧!注意:得到的 flag 请包上 flag{} 提交。下载附件发现是apk扔到jadx-gui里。如下图样式搜索就能看见flag了。点击文本搜索进行flag搜索。
buuctf——hello word
yhfgs的博客
05-25 1278
1.下载得到apk文件丢到apkida中找main函数(smali\com\example\helloword\MainActivity.smali(main函数))。 2.get flag flag{7631a988259a00816deda84afb29430a}
[Buuctf] helloworld_buuctfhelloworld,掌握这十个搜索技巧让你的工作效率至上提高十倍
m0_61549781的博客
04-06 432
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~我们用Shift+F12打开字符串窗口,然后ALT+T查找字符串,输入。发现不是exe文件,是一个apk文件。因篇幅有限,仅展示部分资料。这里选择APK,然后OK。打开之后界面看不了伪代码。还有大家最喜欢的黑客技术。
BUUCTF中的HEllO WORLD
在Web和Reverse坑里游泳中。。。。
11-11 430
好不容易休息了,躺在床上睡了一整天。真不是我不行,996啊。
[buuctf][MRCTF2020]hello_world_go
逆向萌新的博客
07-14 963
[buuctf][MRCTF2020]hello_world_go
BUUCTF逆向wp [MRCTF2020]hello_world_go1
2302_81740139的博客
03-03 478
第三步 跟进后在此处右击,出现flag的字样,点进。第二步 按tab键反编译,跟进此处高亮位置。第一步 查壳,该题为64位。第四步 发现flag。
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 660
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
Buuctf——helloworld(第八题)
最新发布
Co_xy的博客
01-17 340
下载好文件是apk文件。
[BUUCTF]REVERSE——helloword
mcmuyanga的博客
10-29 2281
helloword 题目是安卓逆向。安卓逆向工具下载地址 用APKIDE打开附件,ctf+f调出检索版,检索main函数,能看到flag字符串 flag{7631a988259a00816deda84afb29430a}
buuctf——helloword(简单的签到题超详细)
2301_80179788的博客
12-17 466
buuctf——helloword(简单的签到题超详细)
Buuctf --hellow world
bygwys的博客
01-09 345
用AndroidKiller打卡 得出flag
BUUCTF逆向题解》——helloword
qq_62735163的博客
04-10 964
下载 apk文件 用jadx打开 找到main函数,直接看到flag flag{7631a988259a00816deda84afb29430a}
BUUCTF逆向题hello_world_go
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1159
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的反汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
BUUCTF第七题helloworld解题思路
EVANGELION_01a的博客
01-28 697
android逆向与常规逆向在步骤上没有太大区别,思路都是通过检索字符串定位具体函数,再分析伪代码,只是两者所需的逆向工具不同。得到flag为flag{7631a988259a00816deda84afb29430a}在搜索结果页面可以看到“flag”所在的函数,双击查看该函数的伪代码。
BUUCTF 逆向工程(reverse)之helloword
weixin_44632787的博客
08-22 1090
有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧! 注意:得到的 flag 请包上 flag{} 提交 用APKIDE打开,然后在MainActivity.smali里就可以看到flag了 ...
Buuctf-Reverse-helloworld 题解&思路总结
m0_62239233的博客
05-07 1438
Buuctf-Reverse-helloworld 题解&思路总结
BUUCTF helloword 1
qq_56313338的博客
10-10 308
下载下来是一个apk文件,也就是手机的app。使用jadx-gui反编译。点进去直接就能看到flag。选择导航 -> 文本搜索。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值