第14届(2021)CISCN初赛WP(2)——Glass

最新推荐文章于 2024-05-20 22:22:59 发布
最新推荐文章于 2024-05-20 22:22:59 发布
阅读量368 收藏 1
点赞数
分类专栏: CTF练习题目WriteUp 文章标签: 反编译 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/InterplanetaryW/article/details/117923682
版权

Glass Writeup

首先使用apktool将“glass.apk”文件反编译
在这里插入图片描述

结果如下,提取其中Classes.dex文件
在这里插入图片描述

利用dex2jar工具进行反编译得到jar文件
在这里插入图片描述

生成jar包
在这里插入图片描述

使用jd-gui打开jar包,看到源码
在这里插入图片描述

核心判断函数如图所示
在这里插入图片描述

可以发现判断是利用checkFlag()函数
checkFlag为native外部函数
使用ida打开提取出的libnative-lib.so动态链接库
分析结束后可以在函数列表中很容易找到checkFlag()函数
在这里插入图片描述

使用F5进行反编译
在这里插入图片描述

函数先申请0x100空间
再将v6指向”12345678”字符串,v4等于v6的长度
后面三个关键函数
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

从这三个函数可以看出使用了RC4加密,密钥为”12345678”
在这里插入图片描述

最后得出v3与&unk_497C处内容进行比较,所以可以得知&unk_497C处为密文
A3 1A E3 69 2F BB 1A 84 65 C2 AD AD 9E 96 05 02 1F 8E 36 4F E1 EB AF F0 EA C4 A8 2D 42 C7 6E 3F B0 D3 CC 78 F9 98 3F
 
进行RC4解密后得到最终FLAG:CISCN{6654d84617f627c88846c172e0f4d46c}

RangerKnight
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 370
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
2021第十四届全国大学生信息安全竞赛WPCISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
2021 全国大学生信息安全竞赛ciscn web wp
midi
05-19 2021
2021 ciscn web wpupload 复现几道没做出来的题:> upload 发现文件index.php、example.php 知识点1:绕过getimagesize 在上传的文件最后面加上 #define width 1 #define height 1 知识点2:绕过zip字符中的i 结合 https://bugs.php.net/bug.php?id=77375 使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
CISCN初赛wp misc,re,pwn,web,crypto
最新发布
fivesheeptree的博客
05-20 788
CISCN初赛wp misc,re,pwn,web,crypto
2023CISCN部分wp
qq_51862722的博客
05-29 752
2023ciscn部分wp
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1203
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
2021csp-j初赛试题及答案.docx
11-09
2021csp-j初赛试题及答案 全新整理
绍兴市第十四届少儿信息学竞赛初赛试题修正及参考答案.pdf
10-14
绍兴市第十四届少儿信息学竞赛初赛试题修正及参考答案.pdf
2021 CSP-J1 junior-C++ 初赛 第1轮 真题 .pdf
09-20
本文档是对 2021 CSP-J1 junior-C++ 初赛第 1 轮真题的详细解析,以帮助读者更好地理解题目内容和解题思路。 一、单项选择题 1. 不属于面向对象程序设计语言的是( )。 答案:D. C。面向对象程序设计语言主要有 ...
2021年西门子杯运动控制方向圆盘初赛程序
06-04
TIA15.1及以上版本可使用,初赛赛区一等奖程序。
第十四届绍兴市少儿信息学竞赛初赛试题
03-03
2016年绍兴市第十四届少儿信息学竞赛初赛试题 1. 十进制算米表达式3*4+5*6+7*2+9的运算结果,用二进制表示为( ) A. 1000001 B. 1000010 C. 1000011 D. 1000100 2. 4KB的内存能存储( )个汉字的机内码 A. 1024 B. ...
ciscn 2023 初赛 pwn shell we go
z1r0的博客
06-05 840
这个时候就需要用到+号,可以看到上面有一个判断是判断是否为+,如果为+则i++继续,所以就可以避免把一些重要的地址给覆盖掉,最后可以控制ret,一套rop即可。根着流程,可以看到这里有一个验证,以空格来分割,第一个参数会验证是否为nAcDsMicN。,如果是的则进入另一个处理流程。经过调试之后发现是由于下面的unk_func0b04:这里的地址被覆盖成了垃圾数据。上面验证成功之后可以用echo,这里的echo重写了一下,跟进4c1720。这题go pwn,符号恢复就恢复很长时间了,网上的插件好多都没用。
ciscn 2023 初赛 pwn StrangeTalkBot
z1r0的博客
06-02 522
这里坑点是sint64和int64,导致如果用int64需要把index*2,用int64死活不能成功。uaf,然后可以edit,但是需要写一个proto,然后生成一下序列化python文件。生成之后导入到exp中,正常的2.31 orw利用。
2022 CISCN 创新能力实践赛初赛WP
Love&Share
05-31 1943
WP来自齐鲁师范学院网络安全社团 文章目录MISCez_usbeverlasting_nightbabydiskWEBEzpoponline_crtPWNlogin-nomalCRY基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证2签到电台ISO9798 MISC ez_usb 文件-导出特定分组 tshark -r 2.8.1.pcapng -T fields -e usb.capdat > 2.8.1.txt ​ import os,sys ​ normalKeys = {.
第十七届全国大学生信息安全竞赛创新实践能力赛初赛CISCN-2024部分WP
Welcome To Myon'Blog !
05-20 1947
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2284
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
2020ciscn wp
qq_52342676的博客
05-30 755
第十五届全国大学生信息安全竞赛创新实践能力赛
ciscn2021 pwn-pwny
z1r0的博客
05-16 403
ciscn2021 pwn-pwny 查看保护 程序初始化的时候fd取的是一个随机数 所以在程序运行的时候直接read的时候会出错,因为找的是无效内存。所我们需要将fd变成0就可以正常使用read这个东西了。 在这里有个很明显的漏洞,没有限制index,所以可以oob利用。 攻击思路:fd变成0才可以正常利用,看一下202060有什么地址可以让oob发挥作用。 fd刚好就在202060这里,所以我们直接利用oob将fd给覆盖成0。 fd为0之后可以正常的读地址了,借助read功能读取libc和pi
2021csp初赛考点
09-04
2021年CSP初赛考点主要涵盖了以下几个方面。 首先,算法与数据结构是CSP考试的基本要求和重点考点之一。考生需要熟悉并掌握各类基本算法,如排序、查找、图算法等,并能够灵活运用不同的数据结构,如数组、链表、栈...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值