2021CISCN初赛部分RE

最新推荐文章于 2024-05-20 00:45:39 发布
最新推荐文章于 2024-05-20 00:45:39 发布
阅读量384 收藏 3
点赞数 3
分类专栏: CTF比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/118718919
版权
glass题目解压之后发现是apk文件,更改后缀为.zip,再次解压看到有.dex文件。dex文件是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。我们使用dex2jar反编译该文件。把class.dex复制到dex2jar.bat所在目录,即dex2jar目录下。打开cmd,进入dex2jar所在的目录然后运行dex2jar.bat classes.dex,生成classes-dex2jar.jar就是所要转化jar包。使用jd-gui打开classes-dex2
摘要由CSDN通过智能技术生成

glass

题目解压之后发现是apk文件,更改后缀为.zip,再次解压
在这里插入图片描述
在这里插入图片描述
看到有.dex文件。dex文件是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。我们使用dex2jar反编译该文件。
把class.dex复制到dex2jar.bat所在目录,即dex2jar目录下。打开cmd,进入dex2jar所在的目录然后运行dex2jar.bat classes.dex,生成classes-dex2jar.jar就是所要转化jar包。
在这里插入图片描述
在这里插入图片描述
使用jd-gui打开classes-dex2jar.jar

在这里插入图片描述
在这里插入图片描述

我们可以看到函数里面存在native定义,并且,在整个java代码里面没有checkFlag的定义,只有一个声明,这些都说明函数是定义在so文件之中的。
我们来寻找需要的so文件。
题目的lib文件里面只有一个so文件,正好也是寻找的native的so文件。

在这里插入图片描述
使用ida对其进行反编译。
通过搜索checkFlag函数找到该函数
在这里插入图片描述
我们可以知道flag的长度应该是39位的
接下来看函数sub_FFCsub_1088
sub_FFC:
在这里插入图片描述
sub_1088:
在这里插入图片描述
可以很明显的可以看出来是RC4加密,不清楚的同学可以对照百度百科上面的代码比较,会发现非常相像。同时,RC4的加密脚本也就是它的解密脚本。
那么checkFlag中的12345678就是key。
我们再查看函数sub_10D4
可以看到对RC4处理完成的字符串再次进行处理,先进行异或,后面还有一些处理,看似复杂但是不用太在意,写脚本的时候直接倒回去就可以。
返回主checkFlag,我们发现最后得到的字符要和unk_497C进行比较。
unk_497C:
Shift+E提取一下
在这里插入图片描述
写脚本破解

#include<stdio.h>

void rc4_init(unsigned char*s,unsigned char*key, unsigned long Len)
{
   
    int i=0,j=0;
    unsigned char k[256]={
   0};
    unsigned char tmp=0;
    for(i=0;i<256;i++) 
	{
   
        s[i]=i;
        k[i]=key[i%Len];
    }
    for(i=0;i<256;i++) 
	{
   
        j=(j+s[i]+k[i])%256;
        tmp=s[i];
        s[i]=s[j];
        s[j]=tmp;
    }
}

void rc4_crypt(unsigned char*s,unsigned char*Data,unsigned long Len)
{
   
    int i=0,j=0<
最低0.47元/天 解锁文章
^Norming
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 383
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
ciscn_2021_silverwolf.zip
05-18
2021第十四届全国大学生信息安全竞赛pwn题。
linux命令
sdaujsj1的博客
03-20 441
cd usr //进入该文件夹内 mkdir xiepanpan//创建xiepanpan文件夹 pwd //显示所在的路径位置 echo Hello &amp;amp;gt;file1 //把echo 后的内容输入文件file1中,大于号表示输出,若文件存在直接输入到文件中,不存在 先创建文件再输入到文件中 echo world! &amp;amp;gt;file2 //同上 把world...
国赛ciscn2024-初赛-re1-asm_re(还有4题明天上)
最新发布
一个啥也不会的小菜鸡!
05-20 334
百度一搜发现居然是ARM架构的汇编QAQ,没学过只学过X86架构的,只能去问问chatgpt,现学现卖了!第一题肯定签到,发现居然是ARM汇编代码,认真看是不可能的,看提示是XOR,那么一股CTF的味道就出来了!根据字符串就可以知道哪里是判断flag的汇编位置了,继续一步步的看就好了!继续往上翻大概率就会有加密算法了,前面分析的代码里那个有异或运算的代码最有可能,先尝试一下!翻了整个文本文件发现这段数据最有规律,直接拿来试试!直接手动定位到ARM的异或汇编代码!直接开始手搓脚本,chatgpt大法好!
2021CISCN-Re-baby.bc
m0_51713041的博客
06-19 320
baby.bc 1. Ready 先判断其文件类型: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t7JSTYOi-1624085083834) 显然这个一个二进制的字节码文件,我们可以将它转化为.s的汇编文件,然后再转化成可执行文件拖入IDA进行分析 llc baby1.bc -o baby.s //得到IR汇编 as baby.s //转化为可执行文件 在对应文件夹中会出现一个a.out的可执行文件 2
[使用Z3解方程组/数独][CISCN 2021初赛]babybc
yjh_fnu_ltn的博客
02-29 971
3)、根据分析,提取出map,row,col三个数组后编写脚本,利用。第一个if来保证输入在字符"1"~"5"的范围内。发现其将输入的flag,每5个一组进行判断,上为1时,则要求map数组左边大于右边。上位2时,则要求map数组右边大于左边。上为1时,则要求map数组下面大于上面。上位2时,则要求map数组下面小于上面。时,要求输入的flag必须为 "0"。# 添加条件: 填的数字为1-5。# 添加条件: 一行中不能有相同。# 添加条件: 一列中不能有相同。# 添加条件: 有两个位置已知。
CISCN2021 部分逆向WP
jinxxxxxx的博客
05-21 625
glass 调用了native-lib libnative.so拖入ida 第二次变化 写脚本 from Crypto.Cipher import ARC4 data = [0xA3, 0x1A, 0xE3, 0x69, 0x2F, 0xBB, 0x1A, 0x84, 0x65, 0xC2, 0xAD, 0xAD, 0x9E, 0x96, 0x05, 0x02, 0x1F, 0x8E, 0x36, 0x4F, 0xE1, 0xEB, 0xAF, 0xF0, 0xEA, 0xC4, 0xA
2021csp-j初赛试题及答案.docx
11-09
CSP-J初赛试题通常包括两部分:编程题和算法题。编程题主要考察选手对基本编程语言(如C++或Python)的理解和运用,包括变量、数据类型、控制结构、函数等基础知识;算法题则侧重于解决实际问题的能力,涉及搜索、...
2021初赛赛题1
08-03
2021初赛赛题1】是清华大学第三届智能无人机挑战赛的一部分,该赛事旨在模拟城市高层建筑火灾时的智能救援行动。无人机在此场景中扮演了关键角色,需自主执行搜索、识别和路径规划任务,以提升救援效率,减少...
csp 2021初赛复习资料
09-14
csp 2021初赛复习资料
2021年西门子杯运动控制方向圆盘初赛程序
06-04
"2021年西门子杯运动控制方向圆盘初赛程序"这个标题揭示了几个关键信息。首先,这是与“西门子杯”竞赛相关的,这是一个年度性的工业自动化领域的竞赛,旨在提升学生的技能和创新意识。其次,比赛的方向是“运动控制...
NOIP普及组2007-2021初赛试题及答案.zip
10-08
通过对《NOIP2011-2021初赛普及组C++题目及参考答案》文档的分析,我们可以发现以下几个重要的知识点: 1. **基本语法**:包括变量声明、常量定义、运算符的使用、流程控制语句(if-else, switch-case, for, while...
文件/目录的打包和压缩命令(在当前目录下创建backup目录,并将上题中的tar.gz文件解压缩到该目录)
m0_58111304的博客
04-12 758
3.在当前目录下创建backup目录,并将上题中的tar.gz文件解压缩到该目录。2.将当前用户主目录打包成tar.zg格式备份,并将该文件权限设置为666。1.使用命令创建具有默认权限为744的目录/root/ak。
Linux的基础
wzz20021027的博客
04-05 1334
一.使用tar命令对文件进行打包压缩与解压缩: 1.使用gzip方式对文件进行压缩,并指定压缩名为 tar_gzip.tar.gz [root@localhost ~]# tar czf tar_gxip.tar.gz data.txt [root@localhost ~]# ls 模板 下载 anaconda-ks.cfg cut_data,txt file1.txt index.html input.txt result.txt tar_gxi
CISCN2021】第十四届全国大学生信息安全竞赛初赛-writeup
../../../../../../../
05-17 4387
这一次比赛分为三张“卷子”,我就直接归在一起吧 场景实操Misctiny trafficrunning_pixel Misc tiny traffic 打开流量包 根据文件和题目描述,我们直接导出http对象 可以看到,列表里面含有gzip和br文件,Gzip是一种压缩文件格式并且也是一个在类 Unix 上的一种文件解压缩的软件,BR文件是使用Brotli(一种开源数据压缩算法)压缩的文件 导出来后对这几个gzip和br文件解压缩,先看看flag_wrapper 并没有啥实质性的内容 看看test和se
2021全国大学生信息安全竞赛初赛部分Write up
zhy_27的博客
05-21 1443
全国大学生信息安全竞赛初赛部分Write up 纯队友做出来的就不写了,只写一下我参与解题的。(不会WEB,不会PWN,我打个锤子的ctf) Misc tiny traffic 流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了test和secret的br包。 使用python对br包进行解压,发现test是proto3的源码,secret是一串字节型数据。 <!-- /test.protp --> syntax = "proto3"; message PBResponse {
2021-CISCN西南赛区线下-misc-简单的PDF
zji
06-06 481
misc-简单的PDF知识点1.解题步骤1.1相关文章参考文献 知识点 1.pdf暴力破解 2.92base解码 1.解题步骤 可以看到pdf加密了。 爆破PDF加密 1.1相关文章 使用pdfcrack破解PDF密码(Linux) PDF文件密码破解 第一步: 首先或者使用john获取 hash PDF hash Extractor - instantly 第一种方式kali自带john 现在最新版本都是自带的 john 的脚本 cd /usr/share/john/ ./pdf2john.pl xx
CISCN2021 Reverse--glass
whiteman2的博客
05-19 697
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
[ciscn 2019 初赛]love math
03-16
好的,以下是回复: 这道题目需要我们求出一个数列中所有数的最大公约数。我们可以使用欧几里得算法来求解。具体来说,我们可以用辗转相除的方法,不断将两个数中较大的数除以较小的数,直到两个数相等为止,此时的数即为它们的最大公约数。我们可以用一个循环来实现这个过程,不断更新两个数的值,直到它们相等为止。最后得到的数即为所求的最大公约数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值