ROIS_BCTF2017_Re_writeup

最新推荐文章于 2020-02-29 15:52:05 发布
最新推荐文章于 2020-02-29 15:52:05 发布
阅读量1.2k 收藏
点赞数
分类专栏: 逆向学习笔记 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JasaLee/article/details/70242837
版权

pingpong

刚刚过去的BCTF-2017有一道Mobile逆向题,下面放出我的解题思路
题目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52

拿到题目用JEB打开

得到两个比较有用的函数

public void onClick(View arg7) {
            if(MainActivity.this.tt % 2 == 1) {
                MainActivity.this.p = 0;
                MainActivity.this.num = 0;
                MainActivity.this.tt = MainActivity.this.ttt;
            }

            --MainActivity.this.tt;
            MainActivity.this.p = MainActivity.this.ping(MainActivity.this.p, MainActivity.this.num);
            ++MainActivity.this.num;
            if(MainActivity.this.num >= 7) {
                MainActivity.this.num = 0;
            }

            View v0 = MainActivity.this.findViewById(2131427414);
            ((TextView)v0).setText("PING");
            if(MainActivity.this.tt == 0) {
                ((TextView)v0).setText("FLAG: BCTF{MagicNum" + Integer.toString(MainActivity.this.p) + "}"
最低0.47元/天 解锁文章
JasaLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【GACTF】EasyRe WriteUp
古月浪子的博客
08-31 619
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod
BCTF 2017 WEB WriteUp
Bendawang's Blog
04-17 4866
BCTF 2017 WEB WriteUp
2019新生杯 re writeup
Kni9hT's Blog
11-18 324
0x00 esayRE 本来re第一题叫easyRE很常见…结果你放了道esayRE… 没事,先运行,发现没什么东西,准备放OD跑,结果运行不了???这第一题就加壳??? emmm,后面发现丢进IDA,万能f5。 得到一串字符:ZmxhZ3tSM19XMXRoX2I0c2U2NF8xc19zMW1wbGVfMG4zfQ== 一看,base64加密的,在线base64解密之后: flag{R3_W...
BCTF2017 BabyUse
weixin_30492601的博客
04-20 132
BCTF2017 BabyUse 问题 问题在于drop函数中在释放块之后没有清空bss_gun_list中的指针。 一般因为存在对bss_gun_flag的验证,所以不会出现什么问题,但是在use功能中没有验证bss_gun_flag struct_ptr = bss_gun_list[global_index_saved]; 因此use功能存在UAF,不得不说这个设计的还是比较隐蔽的,有点考...
2018 第十一届全国大学生信息安全竞赛 逆向RE writeup
anastasia0204的专栏
05-04 7202
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
matlab匹配滤波代码-ROIs_registration_with_SIFT:使用SIFT在整个会话中注册ROI
05-24
matlab匹配滤波代码ROIs_registration_with_SIFT 在给定动物和给定视野的多个会话中注册ROI。 使用比例不变特征变换(SIFT; David Lowe 1999)对齐视场。 ROI匹配基于CaImAn中实现的方法(Giovannucci等人eLife ...
Measure_ROIs:ImageJ宏
05-08
设置了“测量投资回报率”宏 •这组宏用于定义图像上的关注区域并测量其特征(区域,强度...)。 工作流程分为两部分。 它允许您通过三种不同的方法为给定通道上的所有图像生成感兴趣的特征的归类ROI。...
1p_preprocessing:1p成像的预处理
03-22
1p_预处理1p成像的预处理... ms.mat的最低要求ms.SFP ------所有ROI的尺寸,高度x宽度x n_ROI ms.RawTraces ------所有ROI的时间轨迹, n_time_points x n_ROIs ms.FiltTraces ------过滤所有ROI的时间轨迹, n_time_po
matlab匹配滤波代码-fmri_conncalc:fmri_conncalc
05-24
rois_JSins.nii.gz roi_file '' roiinfo_file rois_JSins.csv coregmat_file /INPUTS/coreg_mat.txt \ deffwd_file /INPUTS/y_deffwd.nii.gz \ ct1_file /INPUTS/ct1.nii.gz \ wgm_file /INPUTS/wgm.nii.gz \ wcseg_...
软路由rois
07-27
安装于破解方法:2个ISO分别刻盘(虚拟机无视该步骤), 先安装官方原版mikrotik-5.24.iso, 再用破解光盘启动HunterTik-v2.3.1.iso, 一路回车,搞定。。。... (如果以前是安装过HunterTik-v2.3.1.iso破解的(5.22-...
掘安杯 4_re_easy writeup
qq_43445167的博客
04-19 247
此题呢 官方给的writeup就是直接看出rc4 解密 完事。 但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用 首先 按此博文装上gdb的插件:https://blog.csdn.net/qq_38783875/article/details/80382294 拿到题winhex查的magic number是ELF 毫不犹豫 拖入IDA 找到main函数发现结构十分的简单...
2017 bctf boj writeup
jmp esp
05-22 966
BCTF 2017 BOJThis is a very interesting challenge for me. We were given a working oj on http://oj.bctf.xctf.org.cn, there was only a single classical problem a + b on it. I tried several times to play
XCTF 3rd-BCTF-2017——100levels
05-08 356
64位程序,没开canary,但开了PIE  #爆破 #vsyscall 程序逻辑 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 int v3; // eax 4 5 set(); 6 put_logo(); 7 while ( 1 ) ...
BCTF 2017 babyuse
weixin_30726161的博客
04-17 149
看到这个题目的名字,我就想起了0CTF被babyheap支配的恐惧233。 在sub_12CE函数中存在两个漏洞,一个是任意地址读,一个是UAF漏洞,所以我的思路是先泄露全局变量stdin中的值,从而计算出libc基址,然后触发UAF漏洞,跳到libc中one gadget的地址,直接起来一个shell。 由于程序开了PIE,所以需要爆破程序基址,32位程序也挺容易爆破的。 ...
BCTF总结
倒计时
03-14 2354
缘由 上周,我们小组Sigma参加了“百度杯”BCTF比赛,经历了难忘的双休,这次的BCTF跟以前参加的国内类似的安全比赛有些不同,时间只有48小时,题目不多,但难度大,完全跟国际接轨(我自己的感觉)。 反思 我完成了两个题目,都是与逆向有关: 1、题目简单,nop掉MessageBox,下个断点,跑起来就出来KEY了。 2、很明显的考查了算法的逆向,回想起来是很简单的算法逆向,只是除以
强网杯 - JustRe - writeup
哒君的博客
05-29 1270
JustRe 文件链接 -> Github 初步分析 使用32位的IDA打开文件 按 shift+F12 搜索字符串,找到了带有 flag{%.26s} 字样的字符串。根据交叉引用找到该字符串被引用的代码段 发现 test eax,eax 这句代码上方的代码IDA识别不出来。按下 [space] ,查看上方的代码是什么样的 我们发现它调用了这个函数,跟进去看一下 发现端倪了,这里使...
攻防世界-PWN进阶区-1000levevls(XCTF 3rd-BCTF-2017)
weixin_44145820的博客
02-29 797
这道题是攻防世界上面一道六星的pwn题,比起之前的还是挺有难度,做完也有很大收获 题目分析 首先checksec查看开启的保护 可以看到这题比之前的题目多了一个PIE保护,下面就简单介绍一下什么是PIE PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bs...
xctf的一道题目(77777)
weixin_30337157的博客
03-12 214
这次比赛我没有参加,这是结束之后才做的题目 题目链接http://47.97.168.223:23333 根据题目信息,我们要update那个points值,那就是有很大可能这道题目是一个sql注入的题目,首先要找到那个points值,随意点一下其他几项 Points值在这里 这里有部分代码 这个不知道是什么 发现了代码,那就是要先看一下代码 可以看到这里传进来了两个参数,一个是fla...
搭建FBCTF(FaceBookCTF)环境
格兰芬多没有阴天的博客
11-12 2703
虚拟机安装 Ubuntu14.04 amd64 操作系统(因为FBCTF目前仅支持64位操作系统,Ubuntu14.04安装碰到的坑较少。) 操作系统安装成功后,安装hhvm(提前安装hhvm,防止后续编译出问题) wget https://mirrors.tuna.tsinghua.edu.cn/HHVM/conf/hhvm.gpg.key | sudo apt-key add hhvm.g...
def state_deflection_angle(roi_blobs_result): ''' 说明:偏转状态值返回 ''' # ROI区域权重值 #ROIS_WEIGHT = [1, 1, 1, 1] ROIS_WEIGHT = [1, 0, 0, 1] state_crossing = False deflection_angle = 0 down_center = 0 center_num = 0 # 偏转值计算,ROI中心区域X值 centroid_sum = roi_blobs_result['up']['cx']*ROIS_WEIGHT[0] + roi_blobs_result['middle_up']['cx']*ROIS_WEIGHT[1] \ + roi_blobs_result['middle_down']['cx']*ROIS_WEIGHT[2] + roi_blobs_result['down']['cx']*ROIS_WEIGHT[3] if roi_blobs_result['up']['blob_flag']: center_num += ROIS_WEIGHT[0] if roi_blobs_result['middle_up']['blob_flag']: center_num += ROIS_WEIGHT[1] if roi_blobs_result['middle_down']['blob_flag']: center_num += ROIS_WEIGHT[2] if roi_blobs_result['down']['blob_flag']: center_num += ROIS_WEIGHT[3] center_pos = centroid_sum / (ROIS_WEIGHT[0]+ROIS_WEIGHT[1]+ROIS_WEIGHT[2]+ROIS_WEIGHT[3]) deflection_angle = (IMG_WIDTH/2)- center_pos # 判断两侧ROI区域检测到黑色线 if roi_blobs_result['left']['blob_flag'] and roi_blobs_result['right']['blob_flag']: # 判断两侧ROI区域检测到黑色线处于图像下方1/3处 if roi_blobs_result['left']['cy'] <= ((IMG_HEIGHT/3)) and roi_blobs_result['right']['cy'] <= ((IMG_HEIGHT/3)): # 当最下方ROI区域的黑线宽度大于140像素(检测到路口) if roi_blobs_result['down']['w'] > 235: state_crossing = True #elif roi_blobs_result['up']['blob_flag']: #state_crossing = True return down_center, state_crossing, deflection_angle 详细剖析里面的值都是怎么计算的
最新发布
07-11
1. 定义了一个权重列表 `ROIS_WEIGHT`,用于确定不同ROI区域的权重值。 2. 初始化变量 `state_crossing` 为 False,表示没有检测到路口;初始化变量 `deflection_angle` 为 0,表示偏转角度为 0;初始化变量 `down_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值