BUUCTF Reverse刷题笔记05——简单注册器

最新推荐文章于 2024-05-17 20:08:41 发布
最新推荐文章于 2024-05-17 20:08:41 发布
阅读量472 收藏 2
点赞数
分类专栏: 逆向 文章标签: apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taikx/article/details/119325439
版权

BUUCTF Reverse刷题笔记05——简单注册器

在这里插入图片描述
下载附件得到.apk文件,所有这是一道安卓逆向题

JEB打开

在这里插入图片描述

找到mian函数

看不懂,看不懂不要紧,Tab键转换
在这里插入图片描述

得到java代码

package com.example.flag;

import android.os.Bundle;
import android.support.v4.app.Fragment;
import android.support.v7.app.ActionBarActivity;
import android.view.LayoutInflater;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View$OnClickListener;
import android.view.View;
import android.view.ViewGroup;

public class MainActivity extends ActionBarActivity {
    public class PlaceholderFragment extends Fragment {
        public PlaceholderFragment() {
            super();
        }

        public View onCreateView(LayoutInflater arg4, ViewGroup arg5, Bundle arg6) {
            return arg4.inflate(0x7F030018, arg5, false);
        }
    }

    public MainActivity() {
        super();
    }

    protected void onCreate(Bundle arg7) {
        super.onCreate(arg7);
        this.setContentView(0x7F030017);
        if(arg7 == null) {
            this.getSupportFragmentManager().beginTransaction().add(0x7F05003C, new PlaceholderFragment()).commit();
        }

        this.findViewById(0x7F05003F).setOnClickListener(new View$OnClickListener(this.findViewById(0x7F05003D), this.findViewById(0x7F05003E)) {
            public void onClick(View arg13) {
                int v11 = 0x1F;
                int v9 = 2;
                int v2 = 1;
                String v6 = this.val$editview.getText().toString();
                if(v6.length() != 0x20 || v6.charAt(v11) != 97 || v6.charAt(1) != 98 || v6.charAt(0) + v6.charAt(v9) - 0x30 != 56) {
                    v2 = 0;
                }

                if(v2 == 1) {
                    char[] v5 = "dd2940c04462b4dd7c450528835cca15".toCharArray();
                    v5[v9] = ((char)(v5[v9] + v5[3] - 50));
                    v5[4] = ((char)(v5[v9] + v5[5] - 0x30));
                    v5[30] = ((char)(v5[v11] + v5[9] - 0x30));
                    v5[14] = ((char)(v5[27] + v5[28] - 97));
                    int v4;
                    for(v4 = 0; v4 < 16; ++v4) {
                        char v0 = v5[0x1F - v4];
                        v5[0x1F - v4] = v5[v4];
                        v5[v4] = v0;
                    }

                    this.val$textview.setText("flag{" + String.valueOf(v5) + "}");
                }
                else {
                    this.val$textview.setText("输入注册码错误");
                }
            }
        });
    }

    public boolean onCreateOptionsMenu(Menu arg3) {
        this.getMenuInflater().inflate(0x7F0C0000, arg3);
        return 1;
    }

    public boolean onOptionsItemSelected(MenuItem arg3) {
        boolean v1 = arg3.getItemId() == 0x7F050040 ? true : super.onOptionsItemSelected(arg3);
        return v1;
    }
}

找到关键代码

               if(v2 == 1) {
                    char[] v5 = "dd2940c04462b4dd7c450528835cca15".toCharArray();
                    v5[v9] = ((char)(v5[v9] + v5[3] - 50));
                    v5[4] = ((char)(v5[v9] + v5[5] - 0x30));
                    v5[30] = ((char)(v5[v11] + v5[9] - 0x30));
                    v5[14] = ((char)(v5[27] + v5[28] - 97));
                    int v4;
                    for(v4 = 0; v4 < 16; ++v4) {
                        char v0 = v5[0x1F - v4];
                        v5[0x1F - v4] = v5[v4];
                        v5[v4] = v0;
                    }

                    this.val$textview.setText("flag{" + String.valueOf(v5) + "}");
                }
                else {
                    this.val$textview.setText("输入注册码错误");
                }
            }

由这串代码可以分析出,v5中保存的"dd2940c04462b4dd7c450528835cca15"就是我们要找的flag,接下来就将这串字符串转换出来

运用脚本

str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c','4','5','0','5','2','8','8','3','5','c','c','a','1','5']

str[2]=chr(ord(str[2])+ord(str[3])-50)
str[4]=chr( ord(str[2])+ord(str[5])-0x30)
str[30]=chr( ord(str[0x1f])+ord(str[9])-0x30)
str[14]=chr( ord(str[27])+ord(str[28])-97)

for i in range(16):
    x=str[0x1f-i]
    str[0x1f-i]=str[i]
    str[i]=x

for i in str:
    print (i,end="")

在这里插入图片描述

Taikx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuctf]简单注册器
逆向萌新的博客
08-11 916
buuctf 简单注册器
[BUUCTF]简单注册器 WP
designer545的博客
10-28 441
[BUUCTF]简单注册器 WP
re | BUUCTF 简单注册器
最新发布
Mintind的博客
05-17 177
看到onclick()函数,非常明显的flag。一个只要能apk反编译就很容易的题。jadx打开apk,翻到主函数。
BUUCTF 简单注册器 1
qq_56313338的博客
10-27 348
一道简单的逆向题,通过if判断写出对应的规则即可
BUUCTF 简单注册器1
qq_73682634的博客
03-02 273
所以最终flag为flag{59acc538825054c7de4b26440c0999dd}。首先下载文件,解压之后发现后缀为apk,之后拖进jadx里打开。颜色加深的部分为解题重点,接着用c写脚本解出flag。
BUUCTF 简单注册器
qq_45317844的博客
02-19 423
jadx打开找到MainActivity类。java运行一下,就可以看到flag。可以直接看到flag生成代码。
《剑指Offer》刷题笔记——面试题24. 反转链表
01-20
难度:简单 一、题目描述: 二、解题分析: 1、leetcode解析 2、测试用例 3、代码实现 # Definition for singly-linked list. # class ListNode: # def __init__(self, x): # self.val = x # self.next = None ...
《剑指Offer》刷题笔记——面试题06. 从尾到头打印链表
01-21
难度:简单 一、题目描述: 二、解题分析: 1、剑指解析: 2、代码实现: I、辅助栈 from typing import List ###### 代码主体 ###### class Solution: def reversePrint(self, head: ListNode) -> List[int]: ...
LeetCode 刷题笔记 with Java.zip
11-23
《LeetCode刷题笔记withJava》是一份专为Java开发者准备的算法实战指南,涵盖了LeetCode网站上前一百道编程挑战题目。这份资料旨在帮助程序员提升算法能力,掌握数据结构和问题解决技巧,对于准备面试或者想要提升...
LeetCode:LeetCode 刷题笔记(C++, Python 实现)
04-12
LeetCode刷题笔记 # 标题 标签 1个 两次总和 哈希表 2个 加两个数字 链表 3 最长子串,无重复字符 细绳 4 两个排序数组的中位数 大批 5 最长回文子串 细绳 6 之字形转换 细绳 7 反整数 数学 8 字符串到整数 ...
简单的注册机
02-10
百度上最简单的注册机教你在易语言中写出一个属于自己的注册软件,让别人需要注册码才能使用一、首先想实现注册软件一机一码制要取机器码二、易语言有自带一个取硬盘特征字的功能利用这个内容加减乘除来实现注册码编辑框1.内容 = 到文本 (取硬盘特征字 ()) 意思就是编辑框一(就是机器码)等于电脑硬盘特征字
Dreamviewer注册码生成工具
09-13
用于生成注册码,双击运行工具,会自动生成一个注册码,将其复制粘贴到程序注册即可
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3650
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
逆向ctf-亦步亦趋
10-09 625
一、题目来源介绍 题目来源于看雪论坛CTF题库->题目要求为: 本题Flag值为123456用户的序列号。 二、解题过程 万事不要慌,先把软件运行起来康康: 哟呵!这是需要破解的节奏呀!!!由于是exe文件,首先使用exeinfope检查是否存在壳的现象: 查壳工具表明,软件不存在加壳操作。从题目查找序列号可以了解到,解题方法相当于破解该软件,那就上道具,开启OD整起来,一路F8干就完事了。遇到弹窗不要慌(因为题目要求123456用户序列号,所以Username就是...
[BUUCTF]REVERSE——简单注册器
mcmuyanga的博客
11-10 2104
简单注册器 附件 步骤: apk文件,直接用apkide打开 去找反编译后的文件,反编译后的语言并没有看大懂,网上百度后找到了一个反编的神器jeb,下载地址 用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码 flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c'
buu 简单注册器
YenKoc的博客
04-02 1541
一.本身对安卓逆向这块不是很熟悉,为了看这题稍微了解了一下,原来安卓虚拟机解释运行的是dex文件,和java的字节码不一样,然后是smail语法,这块我不会,所以找个了个神器来反编译2333,然后这题目没有骗人确实简单,一个Tab键,反编译出源码,将加密算法,单独拿出来执行,得到flag ...
buu_简单注册器
weixin_52118017的博客
11-22 531
下载附件打开是个apk文件,检查是否有壳,无壳; 用jadx打开,很快发现 很简单,写了个py脚本,如下: str1 = "dd2940c04462b4dd7c450528835cca15" text_1 = [] for tmp in str1: text_1.append(tmp) text_1[2] = chr((ord(text_1[2])+ord(text_1[3])) - 50) text_1[4] = chr((ord(text_1[2])+ord(text_1[5])) - 48
BUUCTF逆向的一些wp(3)
qq_62188797的博客
06-15 268
目录java逆向解密[GXYCTF2019]luck_guy刮开有奖[BJDCTF2020]JustRE 简单注册器java的class文件,用jd-gui打开,是一个简单的程序 没什么可以说的,会一点java再查一查不懂的函数就行,写了个python脚本 flag{This_is_the_flag_!}查壳,64位elf无壳,放进IDA先看看Strings window,发现字符串"OK, it's flag:",跟进根据交叉引用进入get_flag()函数 从case1了解到flag是f1
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值