writeup-Crack Me If You Can

最新推荐文章于 2018-11-26 14:27:34 发布
最新推荐文章于 2018-11-26 14:27:34 发布
阅读量648 收藏
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/72329483
版权

PoliCTF 2015: Crack Me If You Can

Category: Reversing Points: 100 Solves: 196 Description:

John bets nobody can find the passphrase to login!
GPG key: viphHowrirOmbugTudIbavMeuhacyet’
crack-me-if-you-can

首先丢到linux下面,运行gpg解密把apk解出来

打开apk,发现没有lib,那直接拖dex出来反编译,然后又上了androidkiller看一下strings

发现里面有一句话”Nice emulator, I’m watching you ;)”

再观察一下dex反汇编出的java代码,很明显有几个方法都是在检测这台机是不是模拟器

找了下发现这个apk没有R文件,上面的那句话对应的id是2131492925,其他string只要按id的偏移就可以找到对应的字符串

分析了一下,比较关键的是(paramString.equals(c.a(b.a(b.b(b.c(b.d(b.g(b.h(b.e(b.f(b.i(c.c(c.b(c.d(getString(2131492920))))))))))))))))这里,是将strings里面的一个字符串传进去,然后就可以解出来flag了

直接写java代码,复制粘贴几下,就破出flag
flag{Maybe_This_Obfuscation_Was_Not_That_Good_As_We_Thought}

charlie_heng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 8001
OSCP lab writeup
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2114
【逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
一个登陆框引起的血案
weixin_34044273的博客
06-15 112
客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我一样的孩子。 0×00 附文章内容结构图 0×01 暴力破解 1. 指定用户名爆破密码 传统型爆破思路,用户名可以通过猜测或者信息收集获得。 猜测:admin、网站域名等 信息收集:新闻发布人、wh...
【WhaleCTF逆向题】第一期不可能的使命writeup
iqiqiya的博客
09-17 842
题目信息: 提示我们是一个dump文件   刚开始我根据经验   猜测里边可能有图片什么的东西 结果binwalk不行    自己搜索文件头也不可以 就在里边找可疑的数据 结果找着找着   就看到了flag。。。 没想到这么简单,其实我因该先搜索一下ASCll的。。。 20181018今天登陆发现这道题换了  把思路写在这里了 https://blog.csdn.ne...
CTF/CTF练习平台-flag在index里【php://filter的利用】
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://12...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战赛”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...
writeup-开源
05-13
用于将源文档转换为HTML或XML的编程语言。 Writeup是标记语言(类似于markdown)和宏预处理语言的组合,该宏语言可以为文档建立正式的生产系统。
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
异或加密原理
Catch me if you can
05-26 2208
异或加密及处理
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5406
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
7.25 逆向where is your flag
duan哥哥的博客
07-26 640
我们先在IDA里面打开这道题,打开之后使用shift+fn+f12查看字符串内容界面; 首先我们点击where is your flag这个,按f5键就会出来逆向的伪C语言程序了。 int __cdecl main(int argc, const char **argv, const char **envp) { if ( argc <= 1 ) { puts...
SUSCTF|WP:CrakeMe 一道android逆向
BadRer的博客
04-01 851
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
网络包拦截并修改response
Catch me if you can
09-23 4万+
tools1.首先将站点指向本地 使用https://github.com/oldj/SwitchHosts2.使用脚本#!/usr/bin/env python # -*- coding:utf-8 -*- from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandlerHOST = "127.0.0.1" PORT = 80class R
西普部分CTF题目(逆向)
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值