学习练手——交响曲CTF

最新推荐文章于 2024-09-12 13:19:42 发布
最新推荐文章于 2024-09-12 13:19:42 发布
阅读量313 收藏
点赞数 1
分类专栏: CTF学习 文章标签: 算法 android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYu_AS/article/details/119087532
版权

目录

  

一 环境

  手机:Pixel 1
  系统:Android 8.1
  软件:IDA 7.5、JADX、JEB
  难度:简单

apk资源(0积分下载)
https://download.csdn.net/download/WuYu_AS/20464210

  

二.分析过程

  
  1.打开APP,随便输入flag,发现有textview提示,而且很奇怪。将APK放入jadx中,发现搜索字符串没有用,用JEB打开有解析一些字符串,那就先查看onCreate方法,发现了关键的方法。
在这里插入图片描述
  
  2.通过简单的跟踪方法发现 this.a(this.e() + this.f() + this.g() + this.h());内有提示成功的提示,关键的是this.e() + this.f() + this.g() + this.h()的值为34。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

private void a(int arg8) {
    if(arg8 <= 34 && arg8 >= 34) {
    try {
        //成功的提示
       this.n.setText(String.format("%s%s", this.getString(0x7F0B0029), this.l[arg8]));  // string:me "\ns \t\tu \t\t\tc \t\t\t\tc \t\t\t\t\te \t\t\t\t\t\ts \t\t\t\t\t\t\ts \t\t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t\t! \n\n\n\n\n\n    "
       ((Button)this.findViewById(0x7F070059)).setEnabled(false);  // id:ok
       return;
     }
      catch(Exception unused_ex) {
     }
  }
  //失败的地方
  this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
}

  
  3.通过引用那么需要(this.e() + this.f() + this.g() + this.h())为34,并且this.j != 0 && this.i != 0 && this.h != 0,那么就需要重点分析this.c();

private void a() {
        try {
            this.c();
            if(this.j != 0 && this.i != 0 && this.h != 0) {
                this.d();
                this.a(this.e() + this.f() + this.g() + this.h());
                return;
            }
        }
        catch(Exception unused_ex) {
        }

        this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
    }

  
  4.如果this.j != 0;那么就需要 字符串的前4个字节 转为的整数是num, 0x7BF<num<0x7D7
如果this.i != 0;那么就需要 字符串的4-6个字节 转为的整数是num2, 1<=num<=12
如果 this.h != 0; 那么就需要 字符串的长度大于8 且6-8个字节中 转为的整数是num3, 1<=num<=0x1f

private void c() {
        try {
            String v0 = ((EditText)this.findViewById(0x7F07002B)).getText().toString();  // id:code
            this.j = 0;
            this.i = 0;
            this.h = 0;
            String v2 = v0.length() <= 4 ? v0 : v0.substring(0, 4);
            this.j = Integer.parseInt(v2);
            
            if(this.j > 0 && this.j < 0xBD) {
                this.j = 0;
            }

            if(this.j <= 0x7BF || this.j >= 2007) {
                this.j = 0;
            }

            String v2_1 = v0.length() <= 6 ? v0 : v0.substring(4, 6);
            this.i = Integer.parseInt(v2_1);
            if(this.i < 1 || this.i > 12) {
                this.i = 0;
            }

            if(v0.length() > 8) {
                v0 = v0.substring(6, 8);
            }

            this.h = Integer.parseInt(v0);
            if(this.h < 1 || this.h > 0x1F) {
                this.h = 0;
                return;
            }
        }
        catch(Exception unused_ex) {
            this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
            return;
        }
    }

  
  5.对j/i/h的新的限制条件,并且赋值给新的变量 this.g = this.j;this.f = this.i; this.e = this.h;

private void d() {
        try {
            if(this.j == 0x7C5 || this.j == 2004) {
                //这里不能进入 h的最大值为12
                this.h = 0x1F;
            }

            if(this.i == 1 || this.i == 4 || this.i == 5 || this.i == 7 || this.i == 10 || this.i == 11 || this.i == 12) {
                this.j = 0x7CF;
            }

            if(this.j <= 0x7CA && (this.i == 2 || this.i == 6 || this.i == 8)) {
                this.i = 3;
            }

            if(this.j >= 0x7CC && (this.i == 2 || this.i == 6 || this.i == 8)) {
                this.i = 9;
            }

            if(this.j == 0x7CB && (this.h > this.i + 2 || this.i == this.h)) {
                this.i = 6;
            }

            this.g = this.j;
            this.f = this.i;
            this.e = this.h;
        }
        catch(Exception unused_ex) {
            this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
        }
    }

  
  6.查看this.e() /this.f() / this.g() /this.h()的实现之后,自己组成可以通过枚举的方法实现算法

private int e() {
        try {
            return this.d[(this.g - 1900) % 60];
        }
        catch(Exception unused_ex) {
            this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
            return 0;
        }
    }
private int f() {
        try {
            return this.c[this.f - 1];
        }
        catch(Exception unused_ex) {
            this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
            return 0;
        }
    }
 private int g() {
        try {
            return this.b[this.e - 1];
        }
        catch(Exception unused_ex) {
            this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
            return 0;
        }
    }
private int h() {
        int v0_2;
        try {
            String v0 = ((EditText)this.findViewById(0x7F07002B)).getText().toString();  // id:code
            String v0_1 = v0.substring(8, v0.length());
            int v3 = this.f;
            int v4 = 0;
            while(v4 < this.m.length) {
                if(v0_1.equals(this.m[v4])) {
                    if(v3 == 2 && (v0_1.equals(this.m[6]))) {
                        //0x3F是错误的返回值,单个值就超过了34
                        return 0x3F;
                    }
                    
                    this.k = this.a[v4];
                    v0_2 = 1;
                    goto label_36;
                }

                ++v4;
            }

            v0_2 = 0;
        label_36:
            if(v0_2 == 0) {
                this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
            }

            return this.k;
        }
        catch(Exception unused_ex) {
            this.n.setText(this.getString(0x7F0B002A));  // string:notMe "f \ta \t\ti \t\t\tl \t\t\t\te \t\t\t\t\td \t\t\t\t\t\t! \t\t\t\t\t\t\t! \t\t\t\t\t\t\t\t!"
            return 0;
        }
    }

  
  7.实现的算法

 public static int[] a = new int[]{16, 6, 7, 10, 9, 16, 10, 8, 8, 9, 6, 6};
   public static int[] b = new int[]{5, 10, 8, 15, 16, 15, 8, 16, 8, 16, 9, 17, 8, 17, 10, 8, 9, 18, 5, 15, 10, 9, 8, 9, 15, 18, 7, 8, 16, 6};
   public static int[] c = new int[]{6, 7, 18, 9, 5, 16, 9, 15, 18, 8, 9, 5};
   public static int[] d = new int[]{7, 7, 9, 12, 8, 7, 13, 5, 14, 5, 9, 17, 5, 7, 12, 8, 8, 6, 19, 6, 8, 16, 10, 6, 12, 9, 6, 7, 12, 5, 9, 8, 7, 8, 15, 9, 16, 8, 8, 19, 12, 6, 8, 7, 5, 15, 6, 16, 15, 7, 9, 12, 10, 7, 15, 6, 5, 14, 14, 9};
    public static String[] m = new String[]{"23to01", "01to03", "03to05", "05to07", "07to09", "09to11", "11to13", "13to15", "15to17", "17to19", "19to21", "21to23"};
    public static void test(){
        for (int j = 0x7BF+1; j < 0x7D7; j++) {
            if(j==0x7C5||j==2004)continue;
            for (int i = 1; i <=12 ; i++) {
                for (int h = 1; h <0x1f ; h++) {
                    for (int k = 0; k < a.length; k++) {
                        int local_j=j;
                        int local_i=i;
                        if(i==1||i==4||i==5||i==7||i==10||i==11||i==12){
                            local_j=0x7CF;
                        }
                        if(j<=0x7CA&&(i==2||i==6||i==8)){
                            local_i=3;
                        }
                        if(j>=0x7CC&&(i==2||i==6||i==8)){
                            local_i=9;
                        }
                        if(j==0x7CB&&((h>i+2)||(i==h))){
                            local_i=6;
                        }
//                        System.out.println((d[(j-1900)%60]+c[i-1]+b[h-1]+a[k]));
                        if(i==2&&k==6)continue;
                        if((d[(local_j-1900)%60]+c[local_i-1]+b[h-1]+a[k])==34){
                            System.out.println(String.format("d= %d i= %02d b= %02d a= %d",local_j,local_i,h,k));
                            String result=String.format("%d%02d%02d",j,i,h)+m[k];

                        }
                    }
                }
            }
        }

    }

  

三 结果

  将获取到的flag=1995020305to07输入,就显示成功的标志,不过以前的题目了无法验证最后的结果
在这里插入图片描述

WuYu_AS
关注
专栏目录
ctf解题---听会歌吧
qq_36791003的博客
08-07 3289
题目 为了让大家更轻松的比赛,为大家准备了两首歌让大家下载 解题链接: http://ctf5.shiyanbar.com/down/ 解题 打开解题链接 查看源码 打开网页 http://ctf5.shiyanbar.com/down/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= 下载文件后用记事本打开,发现乱码 对down...
CTF——MISC——音频隐写整理
小锤队长的博客
11-23 2万+
Table of Contents 1,你真的很不错(flag.wav; 音频波形转摩斯密码) 1.2,lookme(flag.wav; 高低波形转换) 2,我爱我的祖国(flag.mp4 ; NTFS交换数据流,以音频为主数据流) 3,用眼睛去倾听(flag.wav; 音频频谱隐藏) 4,音乐永不停止(flag.mp3; MP3音频文件隐写) 5,Silente...
看雪CTF.TSRC 2018 团队赛 第五题 『交响曲』 解题思路
weixin_33674976的博客
12-11 317
第五题《交响曲》的攻击时间在今天(12月11日)中午12:00结束,意味着KCTF此次攻击赛势已经走过了三分之一的进程。tekkens团队!以3353s夺得本题第一名!成...
CTF 之 Forensics 取证
algae
04-18 6129
这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。文件格式(File Formats)十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet 和Gary Kessler File Signature Ta...
IceCTF 2016
困难是否磨灭你的自信
09-21 2827
WriteUp Corrupt Transmission Rotated! Blue Monday All your Base are belong to us Thor’s a hacker now Scavenger Hunt R.I.P Transmission 涨姿势 Audio Problems Intercepted Conversations Pt.1 Intercepted Conv
CTF学习笔记——PWN(入门)
weixin_66578482的博客
10-08 2685
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门) PWN基础概念 NC题 [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 14万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2652
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 2900
此处主要在NSSCTF平台()上开展刷题。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1050
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
CTF题库—实验吧(密码学)之奇妙的音乐
qq_37992321的博客
11-27 3460
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.打开解题链接:http://ctf5.shiyanbar.com/crypto/123.zip 下载压缩包 2.打开压缩包,里边有一个压缩包和图片 3.压缩包打开是需要密码的,所以我们得去图片里找密码 4.图片上是海伦凯勒,大家都知道海伦凯勒是聋哑人,所以图片下面是盲文喽 根据盲文转码得到:kmdonowg 5.用这个密码去...
dp算法练习【7】
MADAO的博客
09-08 1435
给你一个按排序的整数数组nums,返回组成的新数组,要求也按排序。平方后,数组变为 [16,1,0,9,100]排序后,数组变为 [0,1,9,16,100]非常简单,思路平方后排序。优化:插入法。
深度优先算法,广度优先算法,hill climbing,贪心搜索,A*算法,启发式搜索算法是什么,比起一般搜索法算法有什么区别
mimo_mimo的博客
09-10 1118
A算法通过维护一个优先队列(通常是最小堆),并根据启发式函数(如g(n) + h(n),其中g(n)是从起点到当前点的实际距离,h(n)是从当前点到目标点的估计距离)来评估节点的优先级。它从图的某个顶点V0开始,依次访问V0的各个未被访问过的邻接点,然后从这些邻接点出发,再依次访问它们的未被访问过的邻接点,直到图中所有已被访问过的顶点的邻接点都被访问到。它从当前的节点开始,和周围的邻居节点的值进行比较,如果当前节点不是最大的,就用最高的邻居节点来替换当前节点,从而实现向“山峰”的高处攀爬的目的。
洛谷刷题之B2089 数组逆序重存放
resco的博客
09-07 1209
洛谷刷题之B2089 数组逆序重存放
算法练习题22——解码
hello77的blogggg 祝你得偿所愿
09-11 354
小明有一串很长的英文字母,其中可能包含大写和小写字母。在这串字母中,有很多字母是连续且重复的。为了压缩这串字母的表达形式,小明决定将连续相同的字母用“字母 + 出现次数”的形式表示。
代码随想录算法训练营day18|二叉树06
gyuhyhui的博客
09-10 747
示例 2: 输入: root = [3,5,1,6,2,0,8,null,null,7,4], p = 5, q = 4 输出: 5 解释: 节点 5 和节点 4 的最近公共祖先是节点 5。因为根据定义最近公共祖先节点可以为节点本身。那么我们来说一说,如果 root == q,或者 root == p,说明找到 q p ,则将其返回,这个返回值,后面在中节点的处理过程中会用到,那么中节点的处理逻辑,下面讲解。例如,给定如下二叉树: root = [3,5,1,6,2,0,8,null,null,7,4]
二分系列(二分查找)9/12
最新发布
2301_78191305的博客
09-12 886
排序数组->使用二分。第一个位置:>=;第二个位置:=(target+1)-1;所以直接写一个>=的函数。
应急响应与WEB安全:CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值