攻防世界—APK-逆向2

最新推荐文章于 2025-02-21 17:18:19 发布

re3sry

最新推荐文章于 2025-02-21 17:18:19 发布

阅读量827

点赞数

文章标签：攻防世界 reverse

本文链接：https://blog.youkuaiyun.com/yhfgs/article/details/121192348

版权

1.看题目以为是安卓逆向，查壳才知道是.net文件。

2.用dnspy反编译.net文件。

关键就是read和search函数

read：

没太看懂，但看到fileName，可能是对文件的操作而文件只有一个就是我们看的这个，再看返回值

可能是读取文件。(问了度娘，StreamReader是用来读取文件的，开始是文件位置的获取。)

search：

逻辑：以 “Super Secret Key”为表，检索text（即打开的文件）取其下标进行运算得到16进制数（如果16进制数不足两位前面补0）并拼接就是flag.

3.exp

不知道为什么没找到“K”和“y”。(到现在也没弄明白，希望有大佬帮助我一下)

搜了一下wp

发现大佬用的都是http监听

4.get flag

CTF{7eb67b0bb4427e0b43b40b6042670b55}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

re3sry

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

攻防世界——进阶第一题（APK逆向）

qq_33356474的博客

06-16

2052

攻防世界——进阶第一题（APK逆向）直接用jeb反汇编出这个apk文件，直接分析代码的实现过程。找到代码的输出提示的地方。这里发现都是用id来代替的，为了更加好的确认这id的具体内容，我们需要找到R文件，R文件是存放整个程序的id，在里面我们找到了这两个id对应的内容。然后我们就开始分析对输入的字符串的比较发现调用的checkSN这个方法进行加密于是我们就开始分析这个c...

攻防世界-Android基础

抚琴

02-18

939

题目信息用jadx打开找到程序入口点 package com.example.test.ctf02; import android.content.Intent; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.widget.Button; import android.widget.EditText; import

参与评论您还未登录，请先登录后发表或查看评论

攻防世界逆向高手题之APK-逆向2

沐一 · 林的博客

12-11

1407

攻防世界逆向高手题之APK-逆向2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的APK-逆向2 照例下载附件，这次竟然是个exe文件：直接运行看一下主要回显信息，connecting了一会直接就退出了，根据经验可以判断是与本地环境相关：照例放入exeinfope中查看文件类型： NET类型以前做过，要用ILSPY或dnSPY分析，ILSPY用来静态分析代码最好了，它的函数名虽然可能乱码不显示，但是单击函数名还是能跟踪的。而dnSPY用于动态调试的，它的函数名不仅乱码不显示，点击后还无

攻防世界 Reverse APK-逆向2

XFox_的博客

08-18

406

APK-逆向2 打开是.exe文件，随意输入后闪退拖进ida 发现是.NET文件，用dnSpy打开

Android逆向实战篇（加密数据包破解）

最新发布

lza20001103的博客

02-21

2001

Android逆向实战篇（加密数据包破解）

APK-逆向2 攻防世界

re1wn

04-25

1141

APK-逆向2 攻防世界

逆向-攻防世界-APK-逆向2

weixin_30552635的博客

06-06

596

查壳，.NET，直接ILSpy 运行程序，一闪而逝。 tcp通信，然后底下逻辑很明显，但是需要知道read和search函数是干嘛的。好吧，看不懂这个函数，看了看大佬的思路，监听http通讯。 import http.server server_address = ('127.0.0.1', 31337) handler_class = http.ser...

【愚公系列】2023年04月攻防世界-MOBILE（APK逆向-2）

时光隧道

04-27

8738

下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具，静态反编译，查找索引功能强大jeb和IDA很像，属于动态调试，可以看java汇编也可以生成伪代码，还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器，被广泛应用于软件逆向工程领域，能够反汇编各种不同平台的二进制程序代码，并还原成可读的汇编代码。

攻防世界安卓逆向easyjava

Y4tacker的博客

02-01

581

文章目录写在前面Wp 写在前面早上研究了下web，把自己搞自闭，但是总算搞懂了，拖了22小时，不能拖了，感觉自己就是队伍拖后腿的第一次带密码学的题目，头都给我弄晕了 Wp 首先是拿到这个apk，反编译apk后得到的一堆东西，名字都一样，发现一个新东西，眼睛难受，先做反混淆处理再继续做题按顺序来，分析MainActivity，程序进去首先就是oncreate渲染界面了，看看里面都是一些啥玩意儿 public void onCreate(Bundle bundle) { super.on

CTF-逆向刷题记录

qq_51564026的博客

02-07

1377

Reverse

【逆向学习笔记1】攻防世界新手逆向题

weixin_45927195的博客

03-03

1831

1.Hello，CTF 拿到文件先运行一下。发现不管输入什么都是wrong，同时程序循环输出“please input your serial：”。需要找到一个正确答案。用ida（32位）打开文件进行分析，大概流程是输入的字符串转换后若与v13相同，则success。其中关键的转换函数sprintf，指的是字符串格式化命令，主要功能是把格式化的v4写入v8中。点开其参数asc_408044...

APK-逆向2

qq_41853048的博客

05-19

326

很奇怪，题目说是apk逆向，结果给了一个exe文件，查壳后发现是visual编写的，用C#，那就只能用dnspy反编译了。可恶，中间用C语言写的fopen函数不能打开文件，改用python了。就三个函数，很容易就可以定位到加密区域。

APK逆向2-WP

qq_41252520的博客

08-31

565

前言不要被题目给蒙蔽了，这根本不是安卓逆向！分析 C# 编写的程序，用 dnspy 反编译 using System; using System.Diagnostics; using System.IO; namespace Rev_100 { // Token: 0x02000002 RID: 2 internal class Progra...

攻防世界 reverse 进阶 APK-逆向2

09-03

1199

APK-逆向2Hack-you-2014 （看名以为是安卓逆向呢0.0，搞错了吧）程序是.net写的，直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...

逆向攻防世界CTF系列61-APK-逆向2

LH1013886337的博客

12-13

994

攻防世界安卓逆向app2

Y4tacker的博客

01-31

567

这道题lib文件夹当中有东西，因此我们可能需要待会儿逆向so文件，先放在这里首先反编译classes.dex得到源码在MainActivity当中我们锁定这部分，简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;

[XCTF] reverse APK-逆向2

0of_blog

05-16

505

首先下载附件，是一个exe文件。用IDA打开，发现是个C#程序先看入口部分这里创建了一个本地tcp连接，地址是127.0.0.1，端口是0X9A69(31337) 连接失败捕获异常catch中打印信息连接成功则发送flag字符串那么我们用python简单的创建一个http服务监听31337端口（http也是兼容tcp协议） python -m http.server 31337 再次执行exe 可以看到这次python服务器成功接受到了exe发送过来的f..

逆向-攻防世界-(1-3)

weixin_30457465的博客

04-21

104

一、re1 随便输一串数字测试，返回关键字符串。打开OD载入程序，智能搜索，看到flag，直接提交。二、game 程序是一个小游戏，如果有游戏天赋的话，玩过关就拿到flag了。用IDA打开程序，搜索字符串(shift+f12)，进入这个字符串所在的函数，看到关键算法，写一个python脚本就OK了。 s1 = [123, 32, 18, 98, 119, ...

攻防世界 app1

爱党人士

08-26

1262

攻防世界app1 虽然对很多安卓语法都很陌生，但是还是先做几道先来练练手，熟悉一下，还是要多学学安卓开发这一块，不然后来的很多难题都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编，找到mainactivity 开始分析， str1，就是获取输入的东西。 str2，就是获取上面的一个可疑字符串，上面的序号应该就是可疑字符串的序号。。然后考...