BUUCTF_reverse_findit

原创 于 2025-11-15 21:16:19 发布 · 545 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全 #c语言 #c++ #c#

一、查壳
1、使用工具

2、检查结果

这表明程序​​未加壳​​,并且是安卓逆向,我们可以直接进行下一步的代码分析。 

二、分析代码
1、静态分析

我用的是jadx-gui

具体的代码是这样的

package com.example.findit;

import android.os.Bundle;
import android.support.v7.app.ActionBarActivity;
import android.view.MenuItem;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;

/* loaded from: classes.dex */
public class MainActivity extends ActionBarActivity {
    /* JADX INFO: Access modifiers changed from: protected */
    @Override // android.support.v7.app.ActionBarActivity, android.support.v4.app.FragmentActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Button btn = (Button) findViewById(R.id.widget3);
        final EditText edit = (EditText) findViewById(R.id.widget2);
        final TextView text = (TextView) findViewById(R.id.widget1);
        final char[] a = {'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};
        final char[] b = {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
        btn.setOnClickListener(new View.OnClickListener() { // from class: com.example.findit.MainActivity.1
            @Override // android.view.View.OnClickListener
            public void onClick(View v) {
                char[] x = new char[17];
                char[] y = new char[38];
                for (int i = 0; i < 17; i++) {
                    if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a')) {
                        x[i] = (char) (a[i] + 18);
                    } else if ((a[i] >= 'A' && a[i] <= 'Z') || (a[i] >= 'a' && a[i] <= 'z')) {
                        x[i] = (char) (a[i] - '\b');
                    } else {
                        x[i] = a[i];
                    }
                }
                String m = String.valueOf(x);
                if (m.equals(edit.getText().toString())) {
                    for (int i2 = 0; i2 < 38; i2++) {
                        if ((b[i2] >= 'A' && b[i2] <= 'Z') || (b[i2] >= 'a' && b[i2] <= 'z')) {
                            y[i2] = (char) (b[i2] + 16);
                            if ((y[i2] > 'Z' && y[i2] < 'a') || y[i2] >= 'z') {
                                y[i2] = (char) (y[i2] - 26);
                            }
                        } else {
                            y[i2] = b[i2];
                        }
                    }
                    String n = String.valueOf(y);
                    text.setText(n);
                    return;
                }
                text.setText("答案错了肿么办。。。不给你又不好意思。。。哎呀好纠结啊~~~");
            }
        });
    }

    @Override // android.app.Activity
    public boolean onOptionsItemSelected(MenuItem item) {
        int id = item.getItemId();
        if (id == R.id.action_settings) {
            return true;
        }
        return super.onOptionsItemSelected(item);
    }
}

三、破解方法

博主java学的不咋地,大概还是可以的,大概就是说给a和b进行加密给x和y
那就直接验证呗,我直接给它改成c语言,这应该也是大多数人的第一思路

#include <stdio.h>
int main() {
      char b[] = {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
      char a[] = {'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};

                unsigned char x[17]={0};
                unsigned char y[38]={0};
                for (int i = 0; i < 17; i++) {
                    if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a')) {
                        x[i] = (a[i] + 18);
                    } else if ((a[i] >= 'A' && a[i] <= 'Z') || (a[i] >= 'a' && a[i] <= 'z')) {
                        x[i] =  (a[i] - 8);
                    } else {
                        x[i] = a[i];
                    }
                }
                for (int i1 = 0; i1 < 17; i1++) {
                  printf("%c", x[i1]);
                }
                
                    for (int i2 = 0; i2 < 38; i2++) {
                        if ((b[i2] >= 'A' && b[i2] <= 'Z') || (b[i2] >= 'a' && b[i2] <= 'z')) {
                            y[i2] =  (b[i2] + 16);
                            if ((y[i2] > 'Z' && y[i2] < 'a') || y[i2] >= 'z') {
                                y[i2] =  (y[i2] - 26);
                            }
                        } else {
                            y[i2] = b[i2];
                        }
                    }
                    for (int i3 = 0; i3 < 38; i3++) {
                      printf("%c", y[i3]);
                    }
return 0;
}

结果是这样的LzakAkLzwXdsyZgewflag{c164675262033b4c49bdf7f9cda28a75}

反面实例

#include <stdio.h>
int main() {
      char b[] = {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
      char a[] = {'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};

                char x[17]={0};
                char y[38]={0};
                for (int i = 0; i < 17; i++) {
                    if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a')) {
                        x[i] = (char) (a[i] + 18);
                    } else if ((a[i] >= 'A' && a[i] <= 'Z') || (a[i] >= 'a' && a[i] <= 'z')) {
                        x[i] = (char) (a[i] - 8);
                    } else {
                        x[i] = a[i];
                    }
                }
                for (int i1 = 0; i1 < 17; i1++) {
                  printf("%c", x[i1]);
                }
                
                    for (int i2 = 0; i2 < 38; i2++) {
                        if ((b[i2] >= 'A' && b[i2] <= 'Z') || (b[i2] >= 'a' && b[i2] <= 'z')) {
                            y[i2] = (char) (b[i2] + 16);
                            if ((y[i2] > 'Z' && y[i2] < 'a') || y[i2] >= 'z') {
                                y[i2] = (char) (y[i2] - 26);
                            }
                        } else {
                            y[i2] = b[i2];
                        }
                    }
                    for (int i3 = 0; i3 < 38; i3++) {
                      printf("%c", y[i3]);
                    }
return 0;
}

结果是LzakAkLzwXdsyZgew��a�{c164675262033b4c49bd�7�9cda28a75}

这个版本是我最初的版本,应该有很多人跟我一样犯了这个错,哎,这个我愁死了,我到处问,我还换了个编译器,没想到啊这个是数据类型的问题

在C语言中,char类型默认为signed char(有符号字符),取值范围是-128到127。而unsigned char的取值范围是0到255。


假设b[i2]是字符'z'(ASCII 122),执行y[i2] = b[i2] + 16后:
如果使用unsigned char,值为138(大于122),条件y[i2] >= 'z'为真,会执行y[i2] = y[i2] - 26得到112(字符'p'),正确。
如果使用signed char,值为-118(负数),条件y[i2] >= 'z'为假(因为-118 < 122),不会减去26,结果错误地保持为-118(输出不可读字符)。

就是这样的,可能会有人问了为什么这个超过127会变成负数了呢
这个又涉及其他的知识了
计算机里面的数据是按照补吗存储的不懂建议搜一下,这里简单叙述一下
 01111111 (127)

10000000(-1)
同时它也是128
表示负数是因为char类型认为第一位二进制位代表符号其余位取反加1就是后面的数值了即1
而unsigned类型就把这个规矩忽略了
也算有收获的,吃一堑长一智,没白费时间

四、最终flag

flag{c164675262033b4c49bdf7f9cda28a75}

忡黑梨
关注
buuctffindit
ywx05_的博客
02-26 513
f到p=10,l到v=10,那么得出凯撒的位移为10。分析代码应该是对字符串进行了凯撒加密。找到main函数看看。
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5412
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
buuctf_Reverse_wp_1
lyy0xfff的博客
03-05 1403
让edx寄存器,即存着数组的首地址,依次指向下一个字符在这途中al一直不为0,也即ZF标志位一直为0,则jnz指令会一直跳转到自己这里从而形成了循环,直到遇到0字节(即数组的最后一个截止符),因为此时al为0,ZF=1,此时jnz指令不会跳转则执行下一段汇编代码,结束循环以后,edx值为7(因为多了一个字符串结束符’\0’)所以写一个脚本跑一下,先大小写互换,然后用base64变表解密即可,所谓变表就是原本对于Base 64来说A就是对应的A,b就是对应的b,但通过变表以后,有一部分对应的内容不同了。
BUUCTF_REVERSE_学习日记
2401_87875879的博客
07-06 795
拖入DIE中检测,64位,无壳在ida64中打开,< shift + F12 >定位到含有flag的字符串按< R >将关键数字转化为字符串后分析伪码我们可以看出伪码的关键部分是5种case,这里可以发现case2和case3啥也不是,case1是最后输出flag,case4是定义f2,case5是对f2进行处理,所以我们可以得出case的顺序:case4->case5->case1。
buuctf_Reverse_wp_2
lyy0xfff的博客
03-22 1193
文章目录[WUSTCTF2020]level3[base64变表]Youngter-drive[upx、多线程][FlareOn4]IgniteMe[算法分析]相册[APK、so文件、Native方法][WUSTCTF2020]Cr0ssfun[套娃、patience][GWCTF 2019]xxor[z3、算法分析][UTCTF2020]basic-re[FlareOn6]Overlong脚本输出动态调试[FlareOn3]Challenge1[base64变表]特殊的BASE64[base64变表][A
BUUCTF_reverse_[GXYCTF2019]luck_guy
2502_91174086的博客
11-04 288
摘要:该文介绍了通过IDA Pro对程序进行逆向分析的过程。首先确认程序未加壳,随后通过静态分析发现关键函数get_flag(),该函数使用时间种子随机生成flag。分析表明flag生成过程包含字符串拼接和字符变换操作,最终通过Python脚本逆向推导出完整flag为"do_not_hate_me"。文章详细展示了从查壳、反汇编到破解的完整技术路径,为逆向工程提供了实用案例。
[BUUCTF]REVERSE解题记录 findit
weixin_44192213的博客
02-27 572
1.用apk-ide打开 可以看到在MainActivity.smali中看到 有两组十六进制的数字 2.分别对两组chr一下,第一组的结果是 第二组的结果是pvkq{m164675262033l4m49lnp7p9mnk28k75}但是这个不是正确答案 根据结果可以感觉到pvkq和flag之间有凯撒密码的联系,解密一下可以看到是 所以答案是flag{c164675262033b4c49bdf7f9cda28a75} ...
BUUCTF(reverse)findit
wp568的博客
09-02 248
y就是所要找的flag,直接对代码修改为pytho代码。1、使用工具jadxgui打开文件。题目下载一个apk文件。
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 517
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1749
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
BUUCTF-Reverse:helloword + findit(安卓逆向)
_Co1a
11-21 1211
Helloword+finditHellowordfindit 这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ 工具下载:https://down.52pojie.cn/Tools/ Helloword “apk APK是Android Package的缩写,即Android安装包(anapk)。 测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.a
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 1583
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
了解一下Sentry(一个开源的实时错误监控平台)
最新发布
xixixi7777的博客
11-14 591
对于现代软件开发团队来说,Sentry已经成为提升软件质量、改善用户体验、加速问题排查的。无论是初创公司还是大型企业,都能从中获得显著的投资回报。:不仅知道错误是什么,还知道谁在什么环境下做了什么操作。发生时间: 2024-01-15 20:30:00。一般错误:24小时内处理(P2):记录错误发生前的用户操作路径。重要错误:1小时内处理(P1)# 自动捕获所有未处理异常。关键错误:立即通知(P0):通过错误趋势衡量代码质量。:统一的问题跟踪和处理流程。// 捕获未处理异常。// Android示例。
部署搭建jumpserver堡垒机及跳板机的详解(通俗易懂)
weixin_61576086的博客
11-13 1014
就是解决运维权限混乱,操作无审计。Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。常见支持的系统:CentOS,RedHat,Fedora,Amazon LinuxDebianSUSE,UbuntuFreeBSD其他ssh协议硬件设备。通过本次Jumpserver堡垒机的完整部署实践,我们深入了解了企业级堡垒机的核心价值与实现原理。
【Java常用API】----- ArrayList
2401_82676816的博客
11-10 1062
String>表示该ArrayList只能存储String类型的对象。如果尝试添加其他类型的数据,编译器会报错,提高了安全性。类别方法名功能说明增add(E e)在末尾添加元素,返回true删删除指定元素,返回是否成功删除指定索引元素,返回原元素改修改指定索引元素,返回原值查获取指定索引的元素size()获取集合中元素个数判断是否包含某元素返回首次出现的索引clear()清空所有元素toArray()转换为数组return id;@Override。
Python 计算圆锥的体积和表面积(Calculate volume and surface area of a cone)
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
11-11 2590
本文介绍了圆锥体积和表面积的计算方法。圆锥体积公式为V=1/3πr²h,表面积公式为A=πrs+πr²,其中r为底面半径,h为高度,s为斜高。文章提供了两个计算示例(r=5,h=12,s=13和r=6,h=8,s=10)并附有Python实现代码,展示了如何通过输入半径、高度和斜高快速计算圆锥体积和表面积。算法时间复杂度为O(1),适合快速计算。文章结尾附有互动邀请。
软件测试---携程网站(全国大学生软件测试大赛Web测试题目)
xiaoxie_life_study
11-11 562
摘要:该代码是携程网站机票搜索功能的自动化测试脚本,基于Selenium WebDriver和JUnit5框架实现。包含三个测试用例:1)基本UI测试;2)国内航班搜索测试(北京/上海至广州/成都);3)国际航班搜索测试(北京/上海至东京/大阪)。测试验证了单程票搜索、日期选择、舱等选择等功能,并针对异常输入(如"111111")进行测试。每个测试用例都会截图保存结果,使用参数化测试覆盖多个城市组合。代码实现了日期选择器的智能翻页功能,最多翻24页查找目标日期,确保测试稳定性。
Redhat7.9 安装 DeepSeek-OCR 记录
snowjlz的专栏
11-11 424
主要原因是GCC版本太低或者太高。
第12天python内容
weixin_45292939的博客
11-11 571
本文系统梳理了Python基础语法的核心知识点,包括四个关键部分:1)标识符命名规则与变量赋值,强调合法标识符的写法及多变量赋值技巧;2)字符串操作,详细讲解索引、切片方法和常用字符串函数;3)数据类型及其转换,涵盖整型、浮点型、字符串和布尔值的相互转换;4)运算符使用,重点说明算术、关系和逻辑运算符的特性及应用场景。每个知识点均配有示例代码和模拟题解析,帮助学习者快速掌握语法要点并通过实践练习巩固理解。全文采用结构化编排,突出考试高频考点,适合Python初学者系统学习基础语法。
UF_CURVE_reverse_direction
03-14
### 关于 UF_CURVE_reverse_direction 的定义与使用 `UF_CURVE_reverse_direction` 是 NX/Open API 中的一个功能函数,用于反转曲线的方向。该操作通常在处理几何对象时非常有用,尤其是在需要调整曲线方向以满足特定设计需求的情况下。 #### 功能描述 `UF_CURVE_reverse_direction` 主要作用是对指定的曲线进行方向上的翻转。这种翻转不会改变曲线的实际形状或位置,而是仅更改其参数化方向。这意味着如果原始曲线上的一点对应于某个参数 \( t \),那么经过 `UF_CURVE_reverse_direction` 处理后,这一点对应的参数将是反向后的值[^4]。 #### 参数说明 以下是 `UF_CURVE_reverse_direction` 的典型调用形式及其参数解释: ```c int UF_CURVE_reverse_direction (tag_t curve_tag); ``` - **curve_tag**: 表示目标曲线的对象标签(Tag)。这是 NX 系统内部用来唯一标识几何实体的一种机制。 返回值是一个整数类型的结果码,指示操作的成功与否。成功执行会返回零;非零值则表示错误发生,并可通过其他诊断工具进一步查询具体原因。 #### 示例代码 下面提供了一个简单的 C++ 实现例子来展示如何应用此函数: ```cpp #include "uf_cur.h" #include <iostream> void ReverseCurveDirection(tag_t curveId){ int status; // 反转给定ID代表的曲线之方向 status = UF_CURVE_reverse_direction(curveId); if(status != 0){ std::cerr << "Failed to reverse the direction of curve." << std::endl; } } ``` 上述片段展示了基本流程:接收一个曲线 ID 输入至自定义方法中,在其中尝试对其实施方向逆转并检查状态反馈以便及时响应潜在异常情况。 #### 结合场景分析 当涉及到复杂模型构建或者特征创建过程中需要用到多个连续排列好的路径段组合而成的新结构时候(比如桥梁过渡面生成)[^2], 正确设置每一段之间的衔接关系就显得尤为重要了。此时利用此类API可以有效简化前期准备工作量同时提高自动化程度. 另外值得注意的是,在某些情况下可能还需要配合其他辅助类如引用所提到过的`ask_curve_ends`, 获取端点信息之后再决定是否有必要施行这一变换动作 [^1].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值