【逆向学习】 拯救地球 writeup

最新推荐文章于 2022-04-17 09:00:00 发布
最新推荐文章于 2022-04-17 09:00:00 发布
阅读量753 收藏
点赞数 1
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/78857350
版权

这是16年的国赛的逆向,话说这名字感觉真有点中二。。。。

首先反编译了一下class文件,看了下,并没有什么重要的东西,只是调用了native函数

然后反编译下so文件

首先看了下JNI_Onload函数
这里写图片描述

看起来注册了一个native函数,进那个函数看下

这里写图片描述

然后按alt+G把值改为1,设为code16模式

这里写图片描述

看了下大部分都是各种反调试,还有提取资源

比较有用的是sub_2B40里的sub_1760

这里写图片描述

这三个函数的作用是把,encrypt_dex里面的0到999异或0x11,1000到2047异或0x22,2048到2999异或0x33,异或之后就很简单了

答案就是 yes,it is the answer的base64encode后的字符

charlie_heng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2618
【UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
第十届全国大学生信息安全竞赛一道Web题的Writeup
Brucetg的博客
07-15 7014
wanna to see your hat?   http://106.75.106.203:1515/     svn文件泄露       使用dvcs-ripper将泄露文件下载下来:         进行代码审计:       关键代码:   $name = str_replace("'","", trim(waf($_POST["name"]))
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 894
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
拯救地球?错了!
m_mm121的博客
10-15 414
​ 人是这个星球45亿年来最有聪明的生物,但是在地球的纪年史上,人只占了很小很小的篇幅。假设把地球45亿年的寿命延长成24小时,人类文明史,若以8000年来盘算,是在最初的不到1秒钟以内——0.1536秒——才呈现的。 如许“缩龙成寸”,可以让人直不雅地晓得各个工夫段绝对于地球的汗青有多长: 恐龙在地球上生活了1?郾65亿年,相当于52分48秒,1个小时都不到;
【2017十月欢乐赛Day2】subset
Joky_2002的博客
10-18 251
题目描述:  一开始你有一个空集,集合可以出现重复元素,然后有 Q 个操作:  1、add s  在集合中加入数字 s 。  2、del s  在集合中删除数字 s 。保证 s 存在。如果有多个 s,只删除一个即可。  3、 cnt s  查询满足 a&s=a 条件的 a 的个数。  输入格式:  第一行一个整数 Q 接下来 Q 行,每一行都是 3 个操作中的一个。  输出格式
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
十大将拯救地球的开源硬件项目llllll
自然之美
03-31 855
我们谈了地球危机很多年,但温室效应、垃圾负荷、环境污染、交通拥堵、粮食与能源短缺等各种问题直至今日却依然严峻。绿阴千顷、黄鹂相应,如此宜人的情景亦早已在现代化生活中消失不见。于是,有一大批的创客怀揣着新鲜念头,不遗余力地从农业、生态、建筑、交通等各个领域开始了拯救世界、造福人类的行动。本文总结了十大将拯救地球的开源硬件项目,涉类众多,Maker虽好,拯救地球不易,与诸君共赏,且行且珍惜。 1
180516 逆向-ISCC(re3)
whklhhhh的博客
05-25 682
题目名为混淆和编码,有点恐怖(:з」∠) 打开main函数,发现仅对输入进行了fencode和encode两次处理后就与字符串比较,很简单明了 fencode的流程如下: 整体扫一下,是通过对code这个变量的比较和赋值来控制程序流程的,看起来有点像VM 不过再看一下程序流程图就清楚了: 这不就是控制流平坦化嘛 粗略扫了一遍,核心部分仅有以下两句 v10 += a...
*CTF 2022 Reverse Writeup
qq_41866334的博客
04-17 551
AAA : immortal NaCl 感觉和native client 关系不大 就是mmap出来一个页当成栈来使用, 并且栈顶指针变成了r15而非rsp 关键函数做了反调试, 在加密输入之前会先计算dword_80AFB60 作为key, 具体操作没仔细看反正dump出来就完事了 剩下的就是动调跟着汇编指令慢慢撸逻辑, 加密部分就是一个简单的费斯妥密码后面接一个xtea , 每八个字节都是独立计算的 cmp = [0x66, 0xC2, 0xF5, 0xFD, 0x86, 0x82, 0x32.
信息安全比赛平台相关收集(CTF比赛)
我的学习笔记
07-12 2418
学习教程与材料: 1、http://www.hackingarticles.in/ 一个外国人的CTF比赛记录博客; 在线实战平台: 1、https://www.hackthebox.eu/home 在线练习题很多,值得看一看,注册时候需要做题的,网上有帮助; 比赛用工具:...
一个身负艰巨使命的人
cover_se的博客
12-21 548
原文由 Intel Game Dev 发表于 VentureBeat*:一个身负艰巨使命的人。请访问 VentureBeat 的英特尔页面,了解更多游戏开发新闻和相关主题。 “我喜欢别人对我发火,这说明他们在乎。”这句大胆且自信的话正是出自 Sorob Raissi,他这样描述自己:Spread Shot Studios 的创始人、CEO、美术师、开发人员、设计师兼业务员。为何如此描述自己?因为...
190617 逆向-神盾杯(Reverse)
热门推荐
whklhhhh的博客
06-17 2万+
突然想起来我还有个博客(…… 这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目 神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了( babyjs 拿到html后发现按钮调用了checkLogin函数 在控制台输入checkLogin即可看到源码 obfacros 一看题目描述又是--garzon家俊那个混淆狂魔...
『reverse』2016年全国大学生信息安全大赛——珍贵资料解题报告
flyoutsan的博客
07-13 3215
将题目文件下载、解压,得到两个文件,unknown和unknown2: 文件系统显示unknown2为压缩文件,unknown为二进制文件,而unknown2则为zip压缩文件,,归档管理器查看unknown2,发现以下文件结构: 显然是apk包,将文件改名为unkown2.apk,使用apktool反编译,得到以下文件目录 ,用dex2jar + jdgui反编译,得到
南京邮电大学攻防平台 逆向writeup
Aslani的博客
01-27 2251
南邮 逆向writeup看题目说使用IDA,用f5直接反编译可以得到源码int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[3]; // [sp+11h] [bp-7Fh]@2 signed int v5; // [sp+75h] [bp-1Bh]@1 signed int v6; //
JavaScript逆向调试记 —— defcon threefactooorx writeup
离别歌
05-04 539
defcon 29就这一道Web题目,说实话也没学到啥东西,唯一学到的就是勿钻牛角尖,及时调整策略。此题严格来说算一道逆向题,只不过逆向的目标是混淆过JavaScript,我方法就是硬逆,...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值