攻防世界 Reverse APK-逆向2

最新推荐文章于 2023-10-12 23:40:41 发布
最新推荐文章于 2023-10-12 23:40:41 发布
阅读量315 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/119768795
版权

APK-逆向2
打开是.exe文件,随意输入后闪退
拖进ida
在这里插入图片描述
发现是.NET文件,用dnSpy打开,main函数:

// Rev_100.Program
// Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250
private static void Main(string[] args)
{
	string hostname = "127.0.0.1";//ip地址
	int port = 31337;//端口
	TcpClient tcpClient = new TcpClient();
	try
	{
		Console.WriteLine("Connecting...");//连接ip和端口
		tcpClient.Connect(hostname, port);
	}
	catch (Exception)
	{
		Console.WriteLine("Cannot connect!\nFail!");
		return;
	}
	Socket client = tcpClient.Client;
	string text = "Super Secret Key";
	string text2 = Program.read();
	client.Send(Encoding.ASCII.GetBytes("CTF{"));
	foreach (char x in text)
	{
		client.Send(Encoding.ASCII.GetBytes(Program.search(x, text2)));
	}
	client.Send(Encoding.ASCII.GetBytes("}"));
	client.Close();
	tcpClient.Close();
	Console.WriteLine("Success!");
}

ip=127.0.0.1
port=31337
"Super Secret Key"要经过read函数读取,再经过search函数变换

// Rev_100.Program
// Token: 0x06000003 RID: 3 RVA: 0x000021B0 File Offset: 0x000003B0
private static string search(char x, string text)
{
	int length = text.Length;
	for (int i = 0; i < length; i++)
	{
		if (x == text[i])
		{
			int value = i * 1337 % 256;
			return Convert.ToString(value, 16).PadLeft(2, '0');
		}
	}
	return "??";
}

def search(x,text):
    for i in range(len(text)):
        if x==text[i]:
            value=i*1337%256
            return'%02x' % (value)
f=open(r'D:/安卓逆向/4122e391e1574335907f8e2c4f438d0e.exe','r',encoding = 'unicode-escape')
text2=f.read()
f.close()
text='Super Secret Key'
flag=''
for i in text:
    flag+=search(i,text2)
print(flag)

打开文件时,记得用“/”,直接复制文件地址是“\”,运行得

7eb67b0bb4427e0b43b40b6042670b55

最终提交CTF{7eb67b0bb4427e0b43b40b6042670b55}

第二种,借用python的开通模块服务

import http.server
server_address = ('127.0.0.1', 31337)
handler_class = http.server.BaseHTTPRequestHandler
httpd = http.server.HTTPServer(server_address, handler_class)
httpd.serve_forever()

运行代码,再运行程序

127.0.0.1 - - [18/Aug/2021 23:31:40] code 400, message Bad request syntax ('CTF{7eb67b0bb4427e0b43b40b6042670b55}')
127.0.0.1 - - [18/Aug/2021 23:31:40] "CTF{7eb67b0bb4427e0b43b40b6042670b55}" 400 -
XFox_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android-apk-reverse.zip
10-12
android反编译软件,支持gui 和命令行,不包含apktool,smail等,需要请到github下载
[XCTF] reverse APK-逆向2
0of_blog
05-16 410
首先下载附件,是一个exe文件。用IDA打开,发现是个C#程序 先看入口部分 这里创建了一个本地tcp连接,地址是127.0.0.1,端口是0X9A69(31337) 连接失败捕获异常catch中打印信息 连接成功则发送flag字符串 那么我们用python简单的创建一个http服务监听31337端口(http也是兼容tcp协议) python -m http.server 31337 再次执行exe 可以看到这次python服务器成功接受到了exe发送过来的f..
reverse(一)——apk逆向
jiangrui1的博客
05-18 1563
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例题示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名于一身) 二、例题示范 1.buuctf—
Buuctf-Reverse-helloworld 题解&思路总结
m0_62239233的博客
05-07 750
Buuctf-Reverse-helloworld 题解&思路总结
CTF Reverse fantasy.apk解题思路
ACGeny的博客
09-24 1475
CTF Reverse fantasy.apk解题思路一、文件分析二、解题思路 一、文件分析 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast,提示无效! 由此可以判断这个apk文件应该是个flag checker。 二、解题思路 jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。 我的屏幕就这么大,装不下后面的数据显示啦~~
攻防世界逆向高手题之APK-逆向2
沐一 · 林 的博客
12-11 1268
攻防世界逆向高手题之APK-逆向2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的APK-逆向2 照例下载附件,这次竟然是个exe文件: 直接运行看一下主要回显信息,connecting了一会直接就退出了,根据经验可以判断是与本地环境相关: 照例放入exeinfope中查看文件类型: NET类型以前做过,要用ILSPY或dnSPY分析,ILSPY用来静态分析代码最好了,它的函数名虽然可能乱码不显示,但是单击函数名还是能跟踪的。而dnSPY用于动态调试的,它的函数名不仅乱码不显示,点击后还无
Reverse-tool-one:逆向工具
05-17
Reverse-tool-one 如果你想成为一名合格的iOS逆向开发工程师, 又没有一套自己的工具集, 又想做逆向开发, 唯一的办法:美美的做个梦, ~~ 哈哈 ~~ 开个小玩笑, 为了实战方便? 自己必须要提前准备逆向开发工具, 才能进行...
apk-mitm::robot_face:一个CLI应用程序,可自动准备Android APK文件以进行HTTPS检查
01-30
所有您需要做的就是给它一个APK文件, apk-mitm将: 使用解码APK文件替换应用程序的以允许用户添加证书修改源代码以禁用各种实现使用对修补的APK文件进行使用对修补的APK文件进行您还可以使用apk-mitm来和生根不...
DW6-逆向工程
02-10
游戏可执行内存地址包含我设法找到的各种值的内存地址。 地址描述077B11B8 当前健康007B2938 当前阶段的KO计数007B2958 目前最高的连锁店007B2944 从小袋中获得的当前经验值007B2948 当前的XP从杀戮中获得军官统计...
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。 我们的...
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
Android-ReverseAPK快速分析和反向工程Android软件包
08-12
ReverseAPK 快速分析和反向工程Android软件包
(祥云杯)reverse-apk1
qq_44370676的博客
11-25 658
这道题是个典型的输入flag再加密比对的题,运行就不截图了。 大纲一.解题过程找到check函数地址分析check函数字符串初步比对输入16进制字符串两两一组转化成byte流RC4加密DES加密字符串循环移位二.解题脚本三.RegisterNatives方法四.RC4算法五.DES算法 一.解题过程 找到check函数地址 先用apkscan查壳,未加壳。那就直接上jeb,关键部分如下图所示: 加密部分为check函数,check函数在so里,该去分析下so了,这道题有2个so, arm64-v8a为64位
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK,逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 1666
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 2931
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向-2)
时光隧道
04-27 8655
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界APK-逆向2
yhfgs的博客
11-07 683
1.看题目以为是安卓逆向,查壳才知道是.net文件。 2.用dnspy反编译.net文件。 关键就是read和search函数 read: 没太看懂,但看到fileName,可能是对文件的操作而文件只有一个就是我们看的这个,再看返回值 可能是读取文件。(问了度娘,StreamReader是用来读取文件的,开始是文件位置的获取。) search: 逻辑:以 “SuperSecretKey”为表,检索text(即打开的文件)取其下标进行运算得到16进制数(如果16进制数不足两位前面..
攻防世界-逆向
m0_64180167的博客
03-09 210
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界——进阶第一题(APK逆向
qq_33356474的博客
06-16 1932
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
攻防世界 reverse 2
最新发布
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值