攻防世界逆向高手题之What-does-this-button-do

最新推荐文章于 2022-03-23 21:33:41 发布
原创 最新推荐文章于 2022-03-23 21:33:41 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

本文讲述了博主如何通过分析攻防世界逆向高手题的APK文件,逐步解构并解读XML、APK结构,使用JEB和jd-gui工具反编译代码,最终揭示隐藏的flag:w4nn4_j4r_my_d3x。展示了从解压到源码解析的详细步骤和技术应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界逆向高手题之What-does-this-button-do

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的What-does-this-button-do
在这里插入图片描述

照例下载附件,解压,是一个rev200的文件,没有后缀,照例扔入exeinfope中查看主要信息:
在这里插入图片描述
在这里插入图片描述

显示是zip文件,那压缩软件打开解压一下看看:
![在这里插入图片描述](https://img-blog.csdnimg.cn/611ea4920b6d4d7c8e0d4b844f42184b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rKQ5LiAIMK3IOaelw==,size_20,color_FFFFFF,t_70,g_se,x_16。

.
.
以下内容摘自北风博客:https://blog.youkuaiyun.com/weixin_45055269/article/details/105988404

xml格式:被设计用来传输和存储数据,就是格式化了的纯文本。(优点:跨平台)
.
apk文件结构:
android应用是用java编写,利用Android SDK编译代码,并把所有的资源文件和数据打包成APK文件。
一个APK文件就是一个.zip格式的压缩包,可以用解压缩文件打开任何一个APK文件,由于代码混淆和加密,通过普通解压缩工具打开里面的文件或目录会看到各种乱码。
典型apk文件
在这里插入图片描述

.
.
确定是android文件后,把原来没有后缀的文件加个apk后缀运行一下:
在这里插入图片描述
在这里插入图片描述

照例JEB打开该APK文件分析一下源代码:
在这里插入图片描述

python逻辑仿写代码:

=[102, 108, 97, 103, 0x7B, 0x77, 52, 110, 110, 52, 0x5F, 106, 52, 0x72, 0x5F, 109, 0x79, 0x5F, 100, 51, 120, 0x7D]
flag=""
for i in s:
	flag+=chr(i)
print(flag)

.

结果:(去掉flag前缀再提交)
在这里插入图片描述
.
.
然后结合别人的资料继续分析,看看有没有别的骚操作,发现mainactivity函数照样可以分析出flag来,点击的onclick事件也在里面:
在这里插入图片描述
在这里插入图片描述

继续查看资料发现他们还用dex2jar工具把文件夹中的classes.dex字节码文件编译成jar文件后再用jd-gui打开查看源码。
我对这一顿操作不明觉厉,感觉是JEB主要用来反编译apk文件的,jd-gui是用来反编译jar可执行文件的,由于一开始的附件并没有apk后缀,所以其他师傅们就从jar文件入手了:(但是我直接改成了apk后缀,我真是牛逼)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

所以最终flag:
w4nn4_j4r_my_d3x
.
.
.
解毕!敬礼!

XCTF攻防世界--cr3-what-is-this-encryption
qq_46927150的博客
05-03 3303
cr3-what-is-this-encryption 目来源: alexctf-2017 看到目中的p,q,e,就想到了RSA加密 大致思路: 先把p,q,e转成十进制,再根据公式求出n,d,m n=p*q φ(N) = (p-1)(q-1) e * d % φ(N) = 1(d是私钥,e是公钥) m=c^ d mod n (m是明文) 借鉴大佬的代码: import libnum fro...
Android逆向-攻防世界- easy-app(太湖杯)
u013170888的博客
11-23 1217
Android逆向so分析TEA算法和魔改base64算法; 利用sktrace配合arm指令逐行分析代码逻辑。
What-does-this-button-do 攻防世界
re1wn
05-08 1232
安卓逆向 apk文件结构
XCTF-攻防世界CTF平台-Reverse逆向类——55、What-does-this-button-do(Android逆向
Onlyone_1314的博客
10-24 761
程序是一个rev200.apk,安装之后运行: 要求输入密码,然后点击Enter按钮比较密码是否正确: 随便输入一个错误的密码,点击Enter按钮之后是没有反应的,看来之后输入正确的密码才会有用。 反编译spk,找到MainActivity: onClick函数,在点击按钮的时候会触发: 发现程序获取对话框的内容之后,和字符串"EYG3QMCS"进行比较,如果相等就会调用其他的函数FlagActivity.class,错误就没有任何操作,这和我们上面看到的程序表现一致 所以字符串"EYG3QMCS"应
IDEA右键快捷创建Xml文件模板 IDEA如何创建xml文件 Spring boot项目xml配置类模板
weixin_46022911的博客
09-28 1994
可扩展标记语言,标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。早在1998年,W3C就发布了XML1..
攻防世界-tinyctf-2014 elrond32
qq_45771413的博客
04-19 316
查壳 无壳,ELF文件 IDA 可疑点就 sub_8048414和sub_8048538 sub_8048414: 输入的a1是a2[1]的地址,a2值为0 观察可发现每个case判断a1的值后跳转label_19, label_19是进行 a1+1(a2数组下标+1) 和 case序号运算操作的递归 int __cdecl sub_8048414(_BYTE *a1, int a2) { int result; // eax switch ( a2 ) { case 0:
[XCTF-Reverse] 54-57
weixin_52640415的博客
03-23 593
只能说开卷有益,至少比闭卷好。 54,easyCpp 这是个看不大懂的程序,基本是靠猜 程序先是读入16个数字,然后生成一个斐波那契数列16项,一翻神操作后与数列比较成功就输出。 调用了3个函数:transform,accumulate和copy_if。 第1个大根能看懂就是后边的数减第1个。...... for ( i = 0; i <= 15; ++i ) { scanf("%d", &v35[4 * i], v25); std::vector<
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127615829
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
CTF(Capture The Flag)挑战赛中,攻防世界是一个专门用于训练选手网络安全技能的平台。其中,Misc类别涵盖了多种杂项技能,例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术,这是一...
攻防世界 - Misc - Level 2 - funny-video
12-14
的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
tar-tar-binks 攻防世界
re1wn
05-09 1476
tar-tar-binks 攻防世界
攻防世界MISC进阶之What-is-this
harry_c的博客
08-13 5044
攻防世界MISC进阶之What-is-this第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:2星 目来源: su-ctf-quals-2014 目描述:找到FLAG 文件的描述可以忽略不计,直接下载附件,打开附件发现是gz格式的,想到可能会用到linux系统,先不管打开看看。 打开一看,两层压缩文件,并且是两张长相差不多的图片,使用图片工具查看没有发现什么值得注意的东西。但是既...
攻防世界miasc之What-is-this
胖虎很忙
11-18 970
攻防世界miasc之What-is-this [步骤] 我们得到两章相似的图片: ,然后就得到了FLAG:AZADI TOWER
解析 RC4 加密算法(C语言、python)
热门推荐
沐一 · 林 的博客
03-08 1万+
目录 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 加密(解密)原理: RC4算法中的几个关键变量: RC4代码介绍: rc4初始化介绍: 包含三个参数: RC4加密: 包含三个参数: 代码实现:(已注释) C语言代码: Python代码: 三丶RC4的逆向小技巧 1:逆向特征 2:魔改RC4 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 对称加密(也叫私钥加密)指加密和解密使用相同密
攻防世界逆向高手之deedeedee
沐一 · 林 的博客
09-20 5026
攻防世界逆向高手之deedeedee 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的deedeedee . . 下载附件,这次还是两个附件: . . . 额、两个有联系的附件还是不知道怎么做的,各自用记事本打开看一下,一个是乱码,一个看起来是python语言: . . 突然想起来好像还没有扔入exeinfope中查看信息: . . 没有后缀的是64位ELF文件,照例扔入IDA中查看伪代码信息,可以看到红框位置处要输出加密代码的,动态调试一下也确实输出了。 . . 但是拿着这串he
BUUCTF reverse 入门之reverse2
沐一 · 林 的博客
08-10 4333
BUUCTF reverse 入门之reverse2 继续开启全栈梦想之逆向之旅~ 这是reverse 入门之reverse2 下载附件,照例扔入exeinfope查看信息: ELF的linux文件,IDA64位打开查看代码,进一步判断信息: 一进门看到这个,还以为真的这么简单,认为offset flag就是flag地址,直接跟踪 这里看不清楚我们可以看hex内存字段: 数据节601081到601091就是跟踪的flag地址,直接提交想着完事,结果是假的flag,一开始还以为是提交格式有问,比如
攻防世界 crypto 入门之easy_RSA
沐一 · 林 的博客
08-07 4184
攻防世界 crypto 入门之easy_RSA 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto 入门之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点都不了解,这次遇到了,就研究一下做方法和技巧,密码学目前是不打算深究了,毕竟数学也不太好,所以我现在的目的就是懂得用对应的脚本来解这类RSA。 附件下下来后就两行字: 看着都不难,但说实话我连RSA是什么都不知道,查了下百度,根据百度百科的说法: RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,
攻防世界逆向高手之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 3888
攻防世界逆向高手之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
BUUCTF中Crypto的RSAROLL
沐一 · 林 的博客
03-18 3880
BUUCTF中Crypto的RSAROLL . . 照例下载附件,两个 txt 文件: RSA roll!roll!roll! Only number and a-z (don’t use editor which MS provide) {920139713,19} 704796792 752211152 274704164 18414022 368270835 483295235 263072905 459788476 483295235 459788476 663551792 47520680
攻防世界Test-flag-please-ignore
最新发布
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程(Reverse Engineering)、取证分析(Forensics)以及杂项(Miscellaneous)。其中,“Test-flag-please-ignore” 是属于 MISC 类别的一个经典目。 --- #### 杂项类目概述 MISC 类型的目往往涉及一些基础的信息处理技术,比如编码转换、数据解析等。对于 “Test-flag-please-ignore”,其核心在于 **十六进制字符串解码** 和最终 Flag 的提取过程[^1]。 --- #### 目描述与已知条件 根据参考资料中的描述,该目的主要操作流程如下: 1. 下载并解压缩 `misc10.zip` 文件后获得了一个 `.txt` 文本文件。 2. 文件内容显示为一段十六进制表示形式的字符串: ```plaintext 666c61677b68656c6c6f5f776f726c647d ``` 3. 初步提交此原始字符串作为 Flag 后验证失败,因此推测需要进一步处理。 4. 经过观察得知上述字符由标准 ASCII 编码范围内的数值构成 (即包含字母 A-F 及数字),可确认这是一个典型的十六进制编码格式[^2]。 --- #### 解决方案详解 为了成功获取目标 Flag,需执行以下具体步骤: 1. 使用工具或者编程手段完成从十六进制到明文字符串的转换工作。以下是 Python 实现方式的一个例子: ```python hex_string = "666c61677b68656c6c6f5f776f726c647d" decoded_flag = bytes.fromhex(hex_string).decode('utf-8') print(decoded_flag) ``` 输出结果应为预期的 Flag 值:`flag{hello_world}`[^3]。 2. 将转化后的正确答案按照指定格式输入至答界面即可得分。 --- #### 技术要点总结 此类问的关键点在于识别给定数据的实际含义及其可能存在的隐藏模式。在此案例中,掌握基本的数据编码知识尤为重要,尤其是熟悉如何在不同进制之间相互切换的能力。此外,利用现有的在线资源和服务也可以极大地简化手动计算的过程^。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值