BUUCTF逆向wp findit

最新推荐文章于 2024-10-18 22:57:05 发布
最新推荐文章于 2024-10-18 22:57:05 发布
阅读量514 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81740139/article/details/136406693
版权
文章讲述了作者通过分析apk文件,识别出可能的凯撒密码线索,经过数字替换和密码推测,最终成功解开隐藏在16进制数字中的凯撒密码并提交正确答案的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步  查壳。该题为apk文件则用androidkiller打开

第二步  点击mainactivity,发现有两组16进制数字

下面是第一组数字的结果,显然与我们想要的结果不同,但与结果有关。

我们把这组换成下面的那组数字,得到的结果有大括号,提交了答案错误。把pvkq换成flag也不行。

最低0.47元/天 解锁文章
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 1033
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
buuctf reverse 学习报告
littlepieces的博客
11-18 467
DIE查,64位无,IDA打开,shift+f12。
[BUUCTF] 逆向 reverse1
0of_blog
07-29 259
前面的生成算法懒得看,直接debug,在if前打个断点看看Str2的值。菜单栏>Debugger>Selectdebugger。注意到下面的,我们输入的Str1要等于前面生成的Str2。选LocalWindowsdebuugger,按Ok,Startprocess,执行到断点处去看Str的值。......
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 613
buuctf/buuoj reverse 刷题
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6689
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF逆向题luck_guy
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1202
里我已经分析过了) ,因此猜测这里的 f2 经过下面循环处理后得到的字符串与 f1 拼接即为正确的 flag。s => f2 所以 f2 = icug`of (这里要注意大小端存储问题,在之前的文。所以正确的flag :flag{do_not_hate_me}虽然前面代码无法直接找到 f2 ,但往下分析代码发现。浏览分析代码得知这个函数就是解出flag的关键函数。分析后发现 patch_me 这个函数是关键点。进去后发现 get_flag 这个函数。②、在函数窗口中找到 main 函数。
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 874
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
刮开有奖-[GXYCTF2019]luck_guy-findit-简单注册机-[BJDCTF2020]JustRE
AlienEowynWan的博客
06-01 417
刮开有奖 运行发现有点劣质的刮奖卡片的感觉 查32位ida打开 ctrl+F搜索主函数只看到这个 于是shift+F12查看字符串发现这个 双击过去交叉引用发现是函数DialogFunc刚好对应主函数里调用的函数完美 最后有个判断然后得出结果,所以看一下v7之类的是什么 可以知道输入的String是8个字符,然后v7-v17经过了函数sub_4010F0的处理 看一下这个函数 int __cdecl sub_4010F0(int a1, int a2, int a3) { int re
CTFbuuctf每日打卡 (resverse)
2301_79394061的博客
10-18 504
第一段循环枚举每个字符对其加上它的下标然后再模128后形成新的字符串,然后在对字符串的每一位和他的后一位进行异或运算形成新的字符串,要是和code一样就是flag,可以写了(把自己的一些思路意淫到了注释这里,如有错误,请师傅们谅解指正)所以这个算法的逻辑是看他是大写还是小写字母,然后先对他加13,要是他超出范围了(大写的超过'Z',小写的超过'z'),就减13,根据这个逻辑写逆向程序(暴力破解会出现错误不知道为啥。*(_DWORD *)&v12[17]就是v12[17]看懂了,但又没有完全看懂。
REVERSE-PRACTICE-BUUCTF-32
P1umH0的博客
08-10 1674
REVERSE-PRACTICE-BUUCTF-32[第四章 CTFAPK]数字的传说 [第四章 CTFAPK]数字的传说 查,360加固 用frida脚本脱后,jadx-gui分析得到的dex文件 输入作为明文,输入的前6个字符作为密钥,字符串"123456"作为iv 对输入进行AES.CBC加密,得到的密文经base64编码后与已知的base64字符串比较 分析AESUtils这个类 第19行把密钥扩展成长度为32的字符串,不足的补空格" " 第37行把iv扩展成长度为16的字符串,
BUUCTF笔记之N1BOOK
克格莫(有需要的私信)
06-18 5409
1.[第一 web入门]常见的搜集 robots.txt得到一部分flag: flag1:n1book{info_1 备份文件index.php~得到第二部分flag: flag2:s_v3ry_im 访问.index.php.swp得到第三部分flag: flag3:p0rtant_hack}
Frida hook脱(n1book数字的传说)
一个啥也不会的小菜鸡!
05-20 1124
*MuMu模拟器:adb connect 127.0.0.1:7555夜神模拟器:adb connect 127.0.0.1:62001雷电模拟器:adb connect 127.0.0.1:5555逍遥安卓模拟器:adb connect 127.0.0.1:21503天天模拟器:adb connect 127.0.0.1:6555海马玩模拟器:adb connect 127.0.0.1:5300连接成功!
Frida安装与使用,对nu1lbook第四章-数字的传说题目进行脱
m0_65364832的博客
06-08 400
关于frida、jadx、adb、frida-dexdump的安装方式与使用方法,通过adb与mumu模拟器进行Android与Windows进行链接,对N1book中的题目进行脱
REVERSE-PRACTICE-BUUCTF-18
P1umH0的博客
02-27 822
REVERSE-PRACTICE-BUUCTF-18[SWPU2019]ReverseMe[FlareOn1]Bob Doge[FlareOn5]Ultimate Minesweeper[GKCTF2020]Chelly's identity [SWPU2019]ReverseMe exe程序,运行后提示输入flag,输入错误打印“Try again”,无,ida分析 交叉引用字符串“Please input your flag:”来到sub_C22810函数 主要的逻辑为 获取输入,输入的长度为32,输
BUUCTF-N1BOOK-WP
weixin_42782443的博客
04-05 1445
BUUCTF-N1BOOK-WP[第一 web入门]常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2afr_3[第二 web进阶]SSRF Training死亡ping命令XSS闯关文件上传[第三 web进阶][第四章 CTFAPK][第五 CTF之RE][第六 CTF之PWN] [第一 web入门] 常见的搜集 粗心的小李 SQL注入-1 SQL注入-2 afr_1 afr_2 afr_3 [第二 web进阶] SSRF Training 死亡ping命令 XSS
ctf-web
weixin_43150428的博客
11-04 2962
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1289
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
apk逆向思路_apk逆向实例 TopCtf
weixin_39612720的博客
12-24 394
TopCtf背景故事:我是小白一枚,自学一些基础知识。。。从朋友那得到的题,朋友说巨简单,然后各种不会。。。不容易呀,千辛万苦终于做出来一道了。。。眼泪已经控制不住了。。。解题思路:用killer打开,反编译,很顺利反编译成功了,找到入口类,点击进入查看java源码,找到了关键代码段,flag就是在此生成的这段代码将paramString1的值MD5加密,每隔2个字符取一个字符,最后拼起来就是fl...
CTF安卓逆向练习第四弹
熊铁柱的博客
06-13 2348
CTF安卓逆向练习第四弹–反调试技术与JNI_Onload下断点 写在前面的话:继续练习,涉及到新的知识点。题目是阿里2015ctf的第二题,有反调试技术,不能直接的用IDA进行调试,因此这里介绍了两个解题的方法供参考。apk:AliCrackme_2.apk 基本概述与整体思路拿到apk先跑一下,看看我们需要做的事情。 OK,很明确,需要我们输入一个密码,然后点击输入密码按钮,完成破解。
buuctf逆向wp
最新发布
01-14
### BUUCTF 逆向工程 Writeup 解题报告 #### 选择合适的题目并分析目标程序 在BUUCTF平台上,逆向工程项目通常涉及对二进制文件或脚本的反编译和静态/动态分析。为了找到解题思路,建议从简单的题目入手,逐步提升...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无 双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值