BUUCTF Reverse刷题笔记05——findit

最新推荐文章于 2024-09-16 20:10:29 发布
最新推荐文章于 2024-09-16 20:10:29 发布
阅读量1k 收藏 2
点赞数
分类专栏: 逆向 文章标签: apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taikx/article/details/118877481
版权

BUUCTF Reverse刷题笔记05——findit

在这里插入图片描述

下载附件得到.apk文件,所有这是一道安卓逆向题

一、AKPIDE打开

在这里插入图片描述在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么

编写脚本:

第一串字符串

:array_0
.array-data 2

a = [0x54,
     0x68,
     0x69,
     0x73,
     0x49,
     0x73,
     0x54,
     0x68,
     0x65,
     0x46,
     0x6C,
     0x61,
     0x67,
     0x48,
     0x6F,
     0x6D,
     0x65,
     ]

x = ""
for i in a:
    x += chr(i)

print(x)

运行结果得到
在这里插入图片描述
第二串字符串

:array_1
.array-data 2

a = [0x70,
0x76,
0x6b,
0x71,
0x7b,
0x6d,
0x31,
0x36,
0x34,
0x36,
0x37,
0x35,
0x32,
0x36,
0x32,
0x30,
0x33,
0x33,
0x6c,
0x34,
0x6d,
0x34,
0x39,
0x6c,
0x6e,
0x70,
0x37,
0x70,
0x39,
0x6d,
0x6e,
0x6b,
0x32,
0x38,
0x6b,
0x37,
0x35,
0x7d,
]

x = ""
for i in a:
    x += chr(i)
   
print(x)

运行结果得到
在这里插入图片描述得到可疑字符串

pvkq{m164675262033l4m49lnp7p9mnk28k75}

按照题目要求包上flag{}上交,发现不对,事情果真没有这么简单

仔细观察pvkq,发现f——>p为10,l——>v为10,a——>k为10,g——>q为10,

所有这我们还需要将得到的字符串进行一次凯撒加密

二、凯撒加密解密

在这里插入图片描述
得到正确flag

flag{c164675262033b4c49bdf7f9cda28a75}

三、JEB

除了APKIDE能打开.apk文件外,还有JEB可以打开查看
在这里插入图片描述
JEB下载链接:https://www.pnfsoftware.com/

Taikx
关注
专栏目录
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1599
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1933
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF--findit
weixin_30607659的博客
09-24 2029
测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
re题(21)BUUCTF—findit
最新发布
2301_80907001的博客
09-16 408
APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali。仔细观察pvkq,发现f——>p移10位,l——>v移10位,a——>k移10位,g——>q移10位。其实直接用jadx打开能看到反汇编的代码,这里是一个移位的凯撒加密。本题是安卓逆向,用到了凯撒加密,靠猜简单一些,爆破保准一些。所以这我们还需要将得到的字符串进行一次凯撒加密。ok,也是得到类似flag的字符串。也可以看第二串字符,可以猜一下。把这两个字符串输出以下。
buuctf findit
shdbehdvd的博客
08-02 583
现做现写——>学习笔记【未参考任何wp】,不用补笔记咯~~
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 458
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
buuctf——findit
yhfgs的博客
05-22 489
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
BUUCTF Reverse/findit
ookami6497的博客
07-17 261
BUUCTF Reverse/findit 下载得到一个apk文件,直接用JEB打开,找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and
《剑指Offer》刷题笔记——面试题24. 反转链表
01-20
难度:简单 一、题目描述: 二、解题分析: 1、leetcode解析 2、测试用例 3、代码实现 # Definition for singly-linked list. ... def reverseList(self, head: ListNode) -> ListNode: # 利用队
《剑指Offer》刷题笔记——面试题06. 从尾到头打印链表
01-21
难度:简单 一、题目描述: 二、解题分析: ... def reversePrint(self, head: ListNode) -> List[int]: stack = [] if head is None: return [] stack.append(head.val) while (head.next != None):
BUUCTF逆向题解》——findit
qq_62735163的博客
03-04 553
下载发现文件后缀是 APK文件,是用JAVA的文件 用JADX打开 找到main函数 找到一串字符串 先直接把这段子符串当作flag提交 错误 没这么简单 看来是要经过后面的操作才能得到真正的flag 简单看了一下,应该是凯撒加密 可以用网页上的解密工具直接解,但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',
buuctf 逆向 findit
weixin_45701079的博客
10-06 1020
buuctf 逆向 findit 第一次做这种题,记录一下 文件下载后发现是apk逆向,用jeb打开 发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
buuctf逆向第18题findit
Knozya的博客
03-05 507
解得flag值为flag{c164675262033b4c49bdf7f9cda28a75}感觉关键应该就是在这串代码中,去查了下是移位密码。先把文件下载好,发现是apk文件,为安卓逆向。然后找到mainactivity跟进。接着用py脚本解一下。
re | BUUCTF findit
Mintind的博客
05-17 245
看了别人的题解发现b数组是加密后的数组(确实很像,拼起来可以看到开头四个字母,然后两个大括号把一堆字符括起来),b到y就是凯撒密码解密的过程…大概逻辑是,由给定的a数组得到x数组,用户输入和x相等时会输出flag——由给定的b数组得到的y数组,不相等则输出提示。也有像我这样的代码的,但是能得到正确结果,是因为是python吗…是个apk文件,用jadx打开,找到MainActivity。但是为什么自己写的y数组不正确呢,通过调试发现有情况是。时,数值超过了127,导致了溢出。
BUUCTF-Reverse:helloword + findit(安卓逆向)
_Co1a
11-21 1031
Helloword+finditHellowordfindit 这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ 工具下载:https://down.52pojie.cn/Tools/ Helloword “apk APK是Android Package的缩写,即Android安装包(anapk)。 测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.a
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 642
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
BUUCTF--------逆向刷题笔记(持续更新ing)
qq_45616570的博客
03-14 1218
BUUCTF--------逆向刷题笔记(持续更新ing) 01.easyre 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值