BugkuCTF-Reverse题easy-100(LCTF)

最新推荐文章于 2022-07-25 02:33:57 发布
最新推荐文章于 2022-07-25 02:33:57 发布
阅读量3k 收藏
点赞数 1
分类专栏: # BugkuCTF-Reverse 文章标签: android qt 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119937984
版权

下载附件,得到apk文件
一道安卓逆向题,JEB反编译,查看 MainActivity
在这里插入图片描述
在这里插入图片描述
分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。
在这里插入图片描述
在这里插入图片描述
if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。
于是我们查看 a 函数(此部分在MainActivity):
在这里插入图片描述
通过调用 a 函数,返回 main 函数里的字符串 v,而字符串 v 的初始操作在 main 里的 p 函数里进行
在这里插入图片描述
p 函数的作用就是读取一张图片的二进制数据取出这张图片 byte[144:144+16] 的数据保存在 v 字符串里。
至此,我们回去继续分析 if 判断语句,上面说了 if 语句调用了 main 的 a 函数(三个参数)
在这里插入图片描述
可以看出 a 函数(三个参数)调用了 a 函数(两个参数),而 a 函数(两个参数)调用 c 的 a 函数(两个参数),计算完后和后面的字节比较,如果相等就显示flag
看看c函数:
在这里插入图片描述
在这里插入图片描述
可以看到 c 函数里还会用到 a 函数,我们不妨先看一下 a 函数:
在这里插入图片描述
在这里插入图片描述
两部分一起分析
arg5 是从图片里获取的字符串,arg6是我们输入的
后面代码主要就是 AES 加密,将 arg5 经过变换后的字符串当做密码,将输入的字符串进行 AES 加密后和后面给出的字符串比较,如果相等得到 flag
那我们就可以直接解密 AES 就可以得到 flag 了

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

#equals比较的字节数组
byteArray =[21, -93, -68, -94, 86, 117, -19, -68, -92, 33,
            50, 118, 16, 13, 1, -15, -13, 3, 4, 103, -18,
            81, 30, 68, 54, -93, 44, -23, 93, 98, 5, 59]
#读取图片
with open('url.png','rb') as f:
    p =f.read()
str1 =p[144:144+16]
print("字节数组:" , str1)
# 字节数组转字符串
byte2str = str1.decode()
print("图片[144:144+16]字符串:"+ byte2str)

# 前后两个字符一组,互换位置,密钥字符串
str2 =""
for i in range(0,len(str1),2):
    str2 += chr(str1[i+1])
    str2 += chr(str1[i])
print("返回互换位置后的图片字符串:" + str2)

# 把密文字节数组转换为16进制字符串
str3 =""
for i in byteArray:
    s=str(hex((i+256)%256))
    if len(s) <4:
        s = s[0:2]+'0'+s[2:]
        print(s)
    str3+=s[2:]
print(str3)

# AES算法解密,ECB的工作模式,PKCS5Padding 的填充
# 去掉 PKCS5Padding 的填充
unpad = lambda s: s[:-ord(s[len(s) - 1:])]
# 通过 密钥,工作模式ECB 进行初始操作密码器
cipher = AES.new(str2.encode(), AES.MODE_ECB)
# a2b_hex()16进制转字符串,之后密码器解密字符串,再用unpad表达式去掉 PKCS5Padding 的填充,最后指定utf8的编码格式将bytes解码成字符串str
data_response = unpad(cipher.decrypt(a2b_hex(str3))).decode('utf8')
print("解密得到的明文密码flag:"+data_response)

在这里插入图片描述
得到密码的16进制,然后解密AES解密得到flag
LCTF{1t’s_rea1ly_an_ea3y_ap4}

彬彬有礼am_03
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 566
CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。 平台有库、赛事预告、工具库、Writeup库等模块。
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1645
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
LCTF (easy-100)
weixin_34356555的博客
05-21 324
先安装跑一下,不知道为啥我这里模拟器打不开,传到手机上就可以。如下图。 一个输入框,一个按钮,随便输入提示no。 放入JEB反编译。 可以看到有6个Class。大体看一遍,b和e应该和解无关,在类a中有AES字眼,那么大致思路就有了:找KEY和加密后的字符串,通过AES对称解密的机制得到正确输入。 不知道是出人故意的还是编程习惯就是不好,每个类命名为abcd,类中的函数也命名为...
bugku_ctf {Reverse}逆向浅谈之easy-100
任雪飘的博客
07-25 741
大家好,我是你们的老朋友,任雪飘!一个伪全站,伪全能的垃圾!得到了AES算法采用的是AES/ECB/PKCS5Padding填充方式,分析到现在我们就大概明白了,图片中获取的字符串给str,然后。后面的代码主要是AES加密,当做密码,将输入的字符串进行AES加密后和后面给出的字符串比较,如果是一个标记。d方法分析完毕了,咱们后悔了,觉得这不是多余的嘛,返回,直接看p方法了!到此结束,有参考部分资料,感谢大家对我的关注!废话多了点,我们直接开干,下面看代码。我们小白,我们玩,看下面代码。...
bugku easy-100 完整代码
lb821756107的专栏
04-16 428
bugku easy-100 代码有点乱,但是比较完整。 package t1; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyEx...
bugku-逆向-9、easy-100(LCTF)(Android逆向)
Onlyone_1314的博客
09-27 6012
文章目录一、反编译代码具体分析二、程序流程图三、逆向代码分析四、完整的Java代码五、代码运行结果六、完整的Python代码七、代码运行结果 一、反编译代码具体分析 二、程序流程图 三、逆向代码分析 四、完整的Java代码 五、代码运行结果 六、完整的Python代码 七、代码运行结果 一、反编译代码具体分析 下载easy-100(LCTF).apk,最好用JEB打开反编译,其他的软件反编译出来的代码会有一些不同,影响代码的可读性。 (1)、首先是MainActivity.class的代码: package
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 531
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1600
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
BugkuCTF-Reversesignin
am_03的博客
08-27 768
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BugkuCTF-Reversemobile1(gctf)
am_03的博客
08-27 723
知识点 java.security.MessageDigest类 功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。 相关: getinstance:静态函数,用来实例操作和初始操作。 update:处理数据 reset:重置摘要 digest:明文变为密文 解流程 根据目下载了一个压缩包 首先下载文件,看到是apk文件,那就是安卓逆向。拿模拟器来运行看看 jeb打开文件,找到关键函数 分析代码,计算v1的md5,形成的md5密文的字符串取偶数就
BugkuCTFReverse--Easy_Re
VZZmieshenquan的博客
02-11 800
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
BugkuCTFReverse--入门逆向
VZZmieshenquan的博客
02-11 1099
Description: 来源:XJNU 文件:https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zip Solution: 永远的第一步PEID,这里可以看出程序是32位的拖到IDA里面看看重点代码 mov byte ptr [esp+2Fh], 66h mov byte ptr [esp+...
BugkuCTF 逆向 easy-100(LCTF)
fool_best的博客
02-22 1333
BugkuCTF 逆向 easy-100(LCTF) (原创) 原如下: 下载附件: 原中的关键代码: private void getKey(){ try { InputStream stream = this.getResources().getAssets().open("url.png"); int v = stream.availa...
LCTF (easyeasy-200)
weixin_33979203的博客
05-25 431
首先安装,看看app是什么样的。 有点奇怪,没有点击确定的按钮。然后拖到JEB反编译。 要求输入的字符串的长度要在35-39之间(包括边界值),然后会调用Format().form函数。如下图。 可以看到,form函数是要返回字符串[5,38],这里可以判断出要输入字符串的长度必须要大于38,否则就会出错。结合上面的分析,那么长度可能会是38或者39了。 再往下,要求forma...
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 450
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugkuctf练习平台reverse部分writeup
saltyfish_yuch的博客
09-06 8252
目地址:http://123.206.31.85/challenges 目:Easy_vb flag格式:flag{xxxx} 目来自MCTF,原目格式:MCTF{xxxx} 打开下载的文件是这样的界面 于是用IDA打开 找到flag 目:Easy_Re flag格式:DUTCTF{xxx
bugku easy_crypto
qq_44943593的博客
06-26 364
先上图看到零1和空格,首先盲猜一波,最像什么呢?嗯,莫尔斯电码,试试把0当成‘.’,1当成‘-’,摩尔斯电码解码得出flag
bugku 逆向入门100
爱党人士
07-03 544
与其说是逆向,这还不如说是杂项 一下下来, 打不开啊,什么鸡儿玩意, 用notepad看看是什么。 世界观崩溃了, 发现知识面太狭窄了, 原来图片可以转化为base64 (还是太菜了啊) 一转化, ok ...
bugku-(你从哪里来 100)
筱阳的博客
08-05 5547
  修改http referer头即可 HTTP_REFERER 编辑 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer, 告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候, 一般会带上Referer,告诉服...
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值